Advertencia 'The server's host key is unknown' (La llave host del servidor es desconocida)

 

Generalidades

Este artículo explica cómo verificar que tu conexión de FTP o SSH a un servidor de DreamHost sea auténtica y segura.

Si sigues los pasos de este artículo y los valores de las huellas digitales no coinciden con lo que se muestra en el panel de DreamHost, NO TE CONECTES al servidor. Comunícate con el soporte de DreamHost para que puedan investigar por qué las huellas digitales son diferentes.

Antecedentes

Cada servidor DreamHost tiene asignadas varias llaves de SSH únicas. Estas llaves se utilizan para identificar el servidor y garantizar que tu conexión sea segura y confiable. Cuando utilizas por primera vez un programa o terminal SSH para conectarte a tu servidor, este comprueba estas llaves.

Si nunca te has conectado a tu servidor (o si las llaves cambiaron), verás esta advertencia:

The authenticity of host 'pdx1-shared-a3-05.dreamhost.com (69.163.140.5)' can't be established. 
ED25519 key fingerprint is SHA256:IuO3r8KWrx3xcCM3nVBWk2eNvbFIKI0exWIJrrtd76Y.
This key is not known by any other names. 

Are you sure you want to continue connecting (yes/no/[fingerprint])?

En este artículo explica cómo verificar que la huella digital que aparece sea correcta para que puedas iniciar sesión de forma segura en el servidor.

Verificar la huella digital

Hay dos opciones para verificar la huella digital que aparece en el mensaje de advertencia.

Opción 1 — Usar el panel

  1. Navega a la página Llaves de SSH. Aquí verás tu servidor junto con tus huellas digitales correspondientes.
    ES Panel SSH keys fingerprints
  2. Compara la huella digital en el mensaje de advertencia con la huella digital del panel para confirmar que es el mismo servidor.
  3. Procede con lo siguientes:

Opción 2 — Usar SSH

Puedes utilizar SSH para verificar la huella digital del servidor con el comando FingerprintHash.

Estos comandos se pueden correr en tu computador local dentro del cliente de SSH.

Adicionalmente, en estos ejemplos se utiliza el servidor compartido denominado pdx1-shared-a3-05.

ECDSA

Revisar la huella digital ECDSA (MD5)

[local]$ ssh -o HostKeyAlgorithms=ecdsa-sha2-nistp256 -o FingerprintHash=md5 pdx1-shared-a3-05.dreamhost.com
The authenticity of host 'pdx1-shared-a3-05.dreamhost.com (69.163.140.5)' can't be established.
ECDSA key fingerprint is MD5:2c:26:c8:e4:c9:bc:d0:11:63:4f:23:5d:d0:50:90:17.

Revisar la huella digital ECDSA (SHA256)

[local]$ ssh -o HostKeyAlgorithms=ecdsa-sha2-nistp256 -o FingerprintHash=sha256 pdx1-shared-a3-05.dreamhost.com
The authenticity of host 'pdx1-shared-a3-05.dreamhost.com (69.163.140.5)' can't be established.
ECDSA key fingerprint is SHA256:Dcj2U4tBqPZIpvd5K15X1GHuOGMkqQ8DcnkPZAWrOlw.

ED25519

Revisar la huella digital ED25519 (MD5)

[local]$ ssh -o HostKeyAlgorithms=ssh-ed25519 -o FingerprintHash=md5 pdx1-shared-a3-05.dreamhost.com
The authenticity of host 'pdx1-shared-a3-05.dreamhost.com (69.163.140.5)' can't be established.
ED25519 key fingerprint is MD5:11:a5:bb:4c:a7:37:54:a4:07:11:14:f6:26:5a:f5:23.

Revisar la huella digital ED25519 (SH256)

[local]$ ssh -o HostKeyAlgorithms=ssh-ed25519 -o FingerprintHash=sha256 pdx1-shared-a3-05.dreamhost.com
The authenticity of host 'pdx1-shared-a3-05.dreamhost.com (69.163.140.5)' can't be established.
ED25519 key fingerprint is SHA256:IuO3r8KWrx3xcCM3nVBWk2eNvbFIKI0exWIJrrtd76Y.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?