Actualizando claves de host

Generalidades

Esta guía proporciona formas de eliminar las advertencias que ves cuando te conecta a tu dominio/servidor web a través de SSH. La advertencia a la que se refiere esta guía es la de 'claves de host no coinciden':

Si eliminas las entradas de known_host como se recomienda aquí, vas a estar vulnerable a un ataque de 'hombre en el medio'.

El mensaje de error

Si ves la siguiente advertencia al acceder a tu dominio o servidor web a través de SSH, generalmente significa que la clave de host no coincide con la clave en tu archivo known_host.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
REMOVED FOR SECURITY REASONS
Please contact your system administrator.
Add correct host key in /home/USER/.ssh/known_hosts to get rid of this message.
Offending key in /home/USER/.ssh/known_hosts:10278
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.

–

Esto no suele ser un motivo de preocupación y puede remediarse de diferentes maneras.

Resolviendo el mensaje de advertencia

Hay tres métodos para eliminar este error. Ten en cuenta que la modificación para corregir esto debe realizarse en el lado del cliente SSH, por lo que si obtienes esta conexión desde tu casa/trabajo, debes actualizar esa computadora en específico.

Método uno -- Generar una nueva clave de host (MAC o Linux)

Ejecuta el siguiente comando en tu shell:

[server]$ ssh-keygen -R HOSTNAME.
  • Este método simplemente genera la nueva clave de host y lo conecta a tu host/dominio. Este es probablemente el método más simple.

Método dos -- Eliminar tu archivo known_hosts

Si inicias sesión en otros servidores, no elimines el archivo known_hosts o no tendrás forma de saber si tus claves SSH han cambiado.

Elimine archivo known_hosts por completo (en tu computadora local) si tienes varios hosts que necesitan ser actualizados. En el primer inicio de sesión, este va a confirmar la nueva clave.

  • En una máquina Mac o Linux -- el archivo known_hosts se encuentra en el directorio .ssh/known_hosts. Simplemente debes ejecutar este comando en una terminal para eliminar el archivo known_host:
[server]$ rm .ssh/known_hosts
  • En una máquina con Windows que utiliza PuTTY – debes acceder al registro para eliminar el known_hosts:
  1. Abre 'regedit.exe' haciendo una búsqueda.
  2. Ve a HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys
  3. Elimina todas las claves allí o elimina la clave de host individual.

Método Tres - Editar el archivo known_hosts

Edita el archivo known_hosts. En el caso anterior, abre el archivo /home/USER/.ssh/known_hosts en el editor de texto preferido y luego elimina la línea que está causando el problema.

  • Esto es similar al método dos, pero en lugar de eliminar todo el archivo .known_hosts, eliminas la línea de host específica en el archivo.
  • El mensaje de advertencia enumera el número de línea; Se puede encontrar después del nombre del archivo en el error. En el mensaje de error anterior, el número de línea es 10,278. Si estás usando una máquina Mac o Linux y estás usando el editor "vi", simplemente puedes escribir el siguiente comando para saltar a esa línea:
[server]$ vim +10278
El editor se abre a esa línea específica. Haz clic dos veces en la tecla ‘d’ para eliminar esa línea y luego ingresa lo siguiente para guardar:
[server]$ :x

Visita el siguiente artículo para obtener más detalles sobre cómo usar 'vim'.

En una máquina Windows que utiliza PuTTY, navega a la carpeta de Registro como se muestra en el método dos en la parte superior. En ese directorio, aparece una lista de nombres de host. Haz clic con el botón derecho en el que necesitas eliminar y luego seleccione 'Eliminar'.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.