> Faqs > Solucionar Remote Host Identification Has Changed al hacer ssh

Solucionar Remote Host Identification Has Changed al hacer ssh

Después de restaurar una copia de seguridad en un servidor nuevo, tengo este mensaje de error al intentar acceder por SSH:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:P24jX2Mlisyt47/VV3uNkaNBaI16elh7DVVSXH1sxKY.
Please contact your system administrator.
Add correct host key in /Users/jul2/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/jul2/.ssh/known_hosts:84
ECDSA host key for 2.3.26.20 has changed and you have requested strict checking.
Host key verification failed.

"Host key verification failed" entiendo que quiere decir que no se ha podido verificar que es el host correcto.

He intentado modificar el archivo ~/.ssh/known_hosts para ver si podía agregar una nueva llave de host conocido, pero no me funciona. ¿Alguna sugerencia?

Respuestas

Bueno, en realidad es justamente eso, agregar la llave, pero creo que no es lo más cómodo. Hay una solución que creo que es mucho más segura, si lo que quieres es simplemente solucionar el problema de que no te deja acceder por ssh.

Se trata de borrar las anteriores llaves que tenías en tu archivo de hosts conocidos ~/.ssh/known_hosts

Sería simplemente este comando:

ssh-keygen -R -AQUÍ_PONES_LA_IP_DEL_SERVIDOR-

Con ese comando se modificará el archivo known_hosts sin que tengas que editarlo a mano ni nada. Luego te dejará acceder por ssh.

Miguel Angel
3090 138 206 17
Me funcionó! Ahora es posible acceder al servidor!

Editas el archivo "known_hosts"

nano ~/.ssh/known_hosts

Buscas la línea o líneas donde tienes la IP del host nuevo al que te quieres conectar. Esa línea comenzará por la IP y luego continuará con algunas cosas extra... algo como esto:

1.6.4.222 ecdsa-sha2-nistp256 AAAsAE2VHjZHsNhLsXNoYTItbmlzdHAyNTYAA...UQiDs=

Simplemente tienes que borrar esa línea en el archivo "known_hosts", guardarlo y volver a conectar por ssh contra ese host. Ya no debería dar problema.

Julian
1074 44 83 45
También funciona, pero es más fácil: ssh-keygen -R 1.2.3.4