Revista Informática

SSH - En caso de cambio de identidad de un host

Publicado el 19 marzo 2010 por Caminomedio
Comandos / Términos variables / Comentarios
Probado en Debian / Ubuntu
Debido a algún cambio en el host al que intentamos conectarnos, como por ejemplo la instalación de otro sistema operativo, su clave pública puede cambiar, lo que ocasiona que al intentar conectarnos dicha clave no se corresponda con la que tenemos almacenada, por lo que saldrá un mensaje de advertencia de una posible suplantación de identidad.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
c6:70:0f:ff:2d:a7:40:b8:82:e5:ed:35:b4:d6:77:ca.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:8
RSA host key for server has changed and you have requested strict checking.
Host key verification failed.

En caso de que en efecto estemos seguros de que no se trata de una suplantación, podemos editar el archivo donde se almacenan las claves publicas de los host a los cuales nos hemos conectado, y borrar la linea problemática, que en el caso de este ejemplo es la 8.
# nano ~/.ssh/known_hosts
Un método alternativo es
# ssh-keygen -R hostname

Volver a la Portada de Logo Paperblog

Revista