> Faqs > Solucionar Remote Host Identification Has Changed al hacer ssh

Solucionar Remote Host Identification Has Changed al hacer ssh

Después de restaurar una copia de seguridad en un servidor nuevo, tengo este mensaje de error al intentar acceder por SSH:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:P24jX2Mlisyt47/VV3uNkaNBaI16elh7DVVSXH1sxKY.
Please contact your system administrator.
Add correct host key in /Users/jul2/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/jul2/.ssh/known_hosts:84
ECDSA host key for 2.3.26.20 has changed and you have requested strict checking.
Host key verification failed.

"Host key verification failed" entiendo que quiere decir que no se ha podido verificar que es el host correcto.

He intentado modificar el archivo ~/.ssh/known_hosts para ver si podía agregar una nueva llave de host conocido, pero no me funciona. ¿Alguna sugerencia?

Editar
Responder la pregunta
Julian
1147 49 87 46

Respuestas

Bueno, en realidad es justamente eso, agregar la llave, pero creo que no es lo más cómodo. Hay una solución que creo que es mucho más segura, si lo que quieres es simplemente solucionar el problema de que no te deja acceder por ssh.

Se trata de borrar las anteriores llaves que tenías en tu archivo de hosts conocidos ~/.ssh/known_hosts

Sería simplemente este comando:

ssh-keygen -R -AQUÍ_PONES_LA_IP_DEL_SERVIDOR-

Con ese comando se modificará el archivo known_hosts sin que tengas que editarlo a mano ni nada. Luego te dejará acceder por ssh.

Miguel Angel
3295 146 215 17
Me funcionó! Ahora es posible acceder al servidor!

Editas el archivo "known_hosts"

nano ~/.ssh/known_hosts

Buscas la línea o líneas donde tienes la IP del host nuevo al que te quieres conectar. Esa línea comenzará por la IP y luego continuará con algunas cosas extra... algo como esto:

1.6.4.222 ecdsa-sha2-nistp256 AAAsAE2VHjZHsNhLsXNoYTItbmlzdHAyNTYAA...UQiDs=

Simplemente tienes que borrar esa línea en el archivo "known_hosts", guardarlo y volver a conectar por ssh contra ese host. Ya no debería dar problema.

Julian
1147 49 87 46
También funciona, pero es más fácil: ssh-keygen -R 1.2.3.4

Cualquiera de las soluciones aportadas aquí son válidas para poder solucionar el problema, solo quería mencionar posibles problemas de seguridad.

Ese mensaje indica que la key de acceso a SSH del servidor remoto ha cambiado desde la última vez que te conectaste. Esto puede ocurrir por varias razones, algunas totalmente normales y otras potencialmente maliciosas (lo tipico sería un ataque "man-in-the-middle").

Si este problema te ocurre porque has cambiado la imagen a un vps o servidor cloud sería totalmente normal, ya que en la misma ip ahora tienes sistemas completamente distintos. Sin embargo, si te ocurre sin que hayas hecho nada, tienes que tener precaución. En este caso, contacta al administrador del servidor, o la empresa de hosting, para verificar la situación.

Solamente cuando veas que el servidor ha cambiado realmente tienes que lanzar el comando

ssh-keygen -R 0.0.0.0

Por supuesto, cambiando 0.0.0.0 por la ip del servidor.

Camila
680 29 46 6
Aportar una respuesta