Advertencia 'The server's host key is unknown' (La llave host del servidor es desconocida)

Generalidades

Este artículo explica cómo verificar que estás conectándote a un servidor de DreamHost y que tu conexión es segura. Si sigues los pasos en este artículo y los valores de las huellas digitales no son compatibles con lo que se ve en el panel, NO TE CONECTES al servidor. Pónte en contacto con el soporte de DreamHost para que puedan investigar por qué las huellas digitales son diferentes.

Cada servidor DreamHost tiene varias claves SSH únicas asignadas. Estas claves se utilizan para identificar el servidor y garantizar que tu conexión sea segura y confiable. Cuando usas por primera vez un programa o terminal SSH para conectarte a tu servidor, verifica las claves. Como actualmente no están almacenados en tu computador, verás la siguiente advertencia:

The server's host key is unknown. You have no guarantee that the server is the computer you think it is.

Este artículo explica cómo verificar que la clave que estás viendo es correcta. Luego puedes continuar iniciando sesión en el servidor de forma segura.

Verificar las huellas digitales usando un cliente de FTP

Los siguientes ejemplos deben ser corridos en una terminal de SSH. Revisa los siguientes artículos para más información:

Para confirmar que este es el servidor correcto, navega a la página de Llaves de SSH. En esa página, verás tu servidor junto con sus huellas digitales compatibles.

Por ejemplo:

ES Panel server host keys

Compara los dos para confirmar que es el mismo servidor. Puedes luego aceptar la alerta e iniciar sesión normalmente.

Usar SSH para verificar la huella digital del servidor

Puedes usar SSH para verificar la huella del servidor usando unos pocos comandos. Por favor recuerda que algunos comandos sólo funcionan en versiones específicas de OpenSSH. Para verificar tu versión actual, corre el siguiente comando:

[server]$ ssh -V

Esto responde con el número de versión. Hay algunos comandos que NO funcionan si tu versión es menos que 6.8.

El siguiente ejemplo va a usar las huellas digitales del servidor compartido llamado batroc:

ES panel SSH keys fingerprints

Usar OpenSSH versión 7.6p1

Un comando común para correr es: FingerprintHash.

Ver la huella digital RSA (MD5)

[server]$ ssh -o HostKeyAlgorithms=ssh-rsa -o FingerprintHash=md5 batroc.dreamhost.com
The authenticity of host 'batroc.dreamhost.com (67.205.12.21)' can't be established.
RSA key fingerprint is MD5:a1:85:cc:7b:06:c9:14:f3:a8:38:7a:95:76:f1:17:eb.

Ver la huella digital RSA (SHA256)

[server]$ ssh -o HostKeyAlgorithms=ssh-rsa -o FingerprintHash=sha256  batroc.dreamhost.com
The authenticity of host 'batroc.dreamhost.com (67.205.12.21)' can't be established.
RSA key fingerprint is SHA256:mYNdKXseiTyZVeIdXNqy8rJTfrKnBo2QG1XK9DdUSYc.

Ver la huella digital ECDSA (MD5)

[server]$ ssh -o HostKeyAlgorithms=ecdsa-sha2-nistp256 -o FingerprintHash=md5 batroc.dreamhost.com
The authenticity of host 'batroc.dreamhost.com (67.205.12.21)' can't be established.
ECDSA key fingerprint is MD5:08:88:80:ff:e8:dd:4a:4f:6b:3a:64:cf:8c:84:f2:13.

Ver la huella digital ECDSA (SHA256)

[server]$ ssh -o HostKeyAlgorithms=ecdsa-sha2-nistp256 -o FingerprintHash=sha256 batroc.dreamhost.com
The authenticity of host 'batroc.dreamhost.com (67.205.12.21)' can't be established.
ECDSA key fingerprint is SHA256:ijqWGQW20bkvOViujUO5PRknle09aDPUjh25u60T7eQ.

Ver la huella digital ED25519 (MD5)

[server]$ ssh -o HostKeyAlgorithms=ssh-ed25519 -o FingerprintHash=md5  batroc.dreamhost.com
The authenticity of host 'batroc.dreamhost.com (67.205.12.21)' can't be established.
ED25519 key fingerprint is MD5:c9:aa:b8:02:0c:ca:46:59:63:17:16:0a:7c:26:c6:24.

Ver la huella digital ED25519 (SH256)

[server]$ ssh -o HostKeyAlgorithms=ssh-ed25519 -o FingerprintHash=sha256  batroc.dreamhost.com
The authenticity of host 'batroc.dreamhost.com (67.205.12.21)' can't be established.
ED25519 key fingerprint is SHA256:q3JfuvuldJy5u/ETWHW7HBQ3Zqn763z/CWlumFuOH3s.

Usar OpenSSH menor que 6.8

Como está mencionado arriba, el comando 'FingerprintHash' no funciona en OpenSSH con versiones menores que 6.8. Sin embargo, puedes correr ssh-keyscan para descargar la llave pública, luego ver sus huellas digitales.

Primero, descarga la llave pública del servidor.

Dependiendo de las versión de OpenSSH que estés usando, solo ciertas llaves se descargarán. Versiones menores a 6.8 por defecto serán MD5.

[server]$ ssh-keyscan batroc.dreamhost.com > batrockeys.pub

Ahora puedes ver las llaves en ese archivo para las huellas digitales. Solo las huellas digitales de las llaves que descargaste se mostrarán. Esto imprime las huellas digitales RSA (MD5) y ECDSA (MD5).

[server]$ ssh-keygen -l -f batrockeys.pub
2048 a1:85:cc:7b:06:c9:14:f3:a8:38:7a:95:76:f1:17:eb batroc.dreamhost.com (RSA)
256 08:88:80:ff:e8:dd:4a:4f:6b:3a:64:cf:8c:84:f2:13 batroc.dreamhost.com (ECDSA)

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?