Actualizar llaves del host

Esta guía proporciona formas de eliminar las advertencias que ves cuando te conecta a tu dominio/servidor web a través de SSH. La advertencia a la que se refiere esta guía es la de 'claves de host no coinciden':

Si ves la siguiente advertencia al acceder a tu dominio o servidor web a través de SSH, generalmente significa que la clave de host no coincide con la clave en tu archivo known_host.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
REMOVED FOR SECURITY REASONS
Please contact your system administrator.
Add correct host key in /home/username/.ssh/known_hosts to get rid of this message.
Offending key in /home/username/.ssh/known_hosts:10278
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.

–

Esto no suele ser un motivo de preocupación y puede remediarse de diferentes maneras.

Hay tres métodos para eliminar este error. Ten en cuenta que la modificación para corregir esto debe realizarse en el lado del cliente SSH, por lo que si obtienes esta conexión desde tu casa/trabajo, debes actualizar esa computadora en específico.

Método uno -- Generar una nueva clave de host (MAC o Linux)

Si te has conectado a un host en el pasado, la clave de host anterior se almacena en el archivo /user/.ssh/known_hosts. Si la clave se ha actualizado en el servidor, ahora debes eliminar la clave anterior en tu computador.

Corre el siguiente comando en tu shell.

[local]$ ssh-keygen -R HOSTNAME

La opción -R elimina la clave anterior relacionada con un hostname específico.

• https://linux.die.net/man/1/ssh-keygen

Ahora puedes conectarte a través de SSH para almacenar una nueva clave.

Método Dos — Eliminar el archivo known_hosts

Elimina completamente el archivo known_hosts (en tu computador local) si tienes varios hosts que necesitan ser actualizados.

En una máquina Mac o Linux

El archivo known_hosts está ubicado en el directorio .ssh/known_hosts. Puedes simplemente correr este comando en una terminal para eliminar el archivo known_host:

[local]$ rm .ssh/known_hosts

En una máquina Windows usando PuTTY

Debes acceder al registro para eliminar el archivo known_hosts:

1. Abre 'regedit.exe' haciendo una búsqueda.
2. Navega a HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys
3. Elimina todas las llaves allí o elimina la clave de host individual.

Método Tres — Editar el archivo known_hosts

Edita el archivo known_hosts. En el caso de arriba, abre el archivo /home/username/.ssh/known_hosts en tu editor de texto preferido, y luego elimina la línea que causa el problema. Asegúrate de cambiar username a tu usuario Shell.

El mensaje de advertencia muestra el número de la línea; se puede encontrar después del nombre del archivo en el error. En el mensaje de error de arriba, la línea de error es 10,278. Si estás en una máquina Mac o Linux y si estás usando el editor "vim", puedes simplemente escribir el siguiente comando para saltar a esa línea:

[local]$ vim +10278 known_hosts

El editor se abre a esa línea específica. Haz clic dos veces en la tecla d para eliminar esa línea, y escribe dos puntos (:) seguido de la letra x:

[local]$ :x

Finalmente, presiona la tecla Entrar para guardar.

Visita el siguiente artículo para obtener más detalles sobre cómo usar vim.

• Crear y editar un archivo a través de SSH

En una máquina Windows que utiliza PuTTY, navega a la carpeta de Registro como se muestra en el método dos en la parte superior. En ese directorio, aparece una lista de nombres de host. Haz clic con el botón derecho en el que necesitas eliminar y luego selecciona 'Eliminar'.