Generalidades
Este artículo explica cómo verificar que tu conexión de FTP o SSH a un servidor de DreamHost sea auténtica y segura.
Si sigues los pasos de este artículo y los valores de las huellas digitales no coinciden con lo que se muestra en el panel de DreamHost, NO TE CONECTES al servidor. Comunícate con el soporte de DreamHost para que puedan investigar por qué las huellas digitales son diferentes.
Antecedentes
Cada servidor DreamHost tiene asignadas varias llaves de SSH únicas. Estas llaves se utilizan para identificar el servidor y garantizar que tu conexión sea segura y confiable. Cuando utilizas por primera vez un programa o terminal SSH para conectarte a tu servidor, este comprueba estas llaves.
Si nunca te has conectado a tu servidor (o si las llaves cambiaron), verás esta advertencia:
The authenticity of host 'pdx1-shared-a3-05.dreamhost.com (69.163.140.5)' can't be established. ED25519 key fingerprint is SHA256:IuO3r8KWrx3xcCM3nVBWk2eNvbFIKI0exWIJrrtd76Y. This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])?
En este artículo explica cómo verificar que la huella digital que aparece sea correcta para que puedas iniciar sesión de forma segura en el servidor.
Verificar la huella digital
Hay dos opciones para verificar la huella digital que aparece en el mensaje de advertencia.
Opción 1 — Usar el panel
- Navega a la página Servidores & Uso.
- Da clic en el botón Administrar junto al servidor que deseas revisar.
- Desplázate a la sección Llaves de SSH, y luego da clic en el menú desplegable de flecha en la fila Huellas Digitales de SSH para ver las huellas digitales de tu servidor.
- Compara la huella digital que aparece en el mensaje de advertencia con la que aparece en tu panel de DreamHost.
- Continua con las siguietnes dos opciones:
- Si no coinciden — No te conectes. Contacta a soporte para más asistencia.
- Si coinciden — Acepta la advertencia y conéctate a tu servidor.
Host de SSH confiables
La sección Hosts SSH confiables proporciona una entrada pregenerada que puede copiar en tu archivo local ~/.ssh/known_hosts. Esto permite que tu computador confíe en el servidor antes de conectarse y puede prevenir futuros mensajes de advertencia de SSH.
Opción 2 — Usar SSH
Puedes utilizar SSH para verificar la huella digital del servidor con el comando FingerprintHash.
Estos comandos se pueden correr en tu computador local dentro del cliente de SSH.
Los ejemplos siguientes utilizan el Alojamiento Shared pdx1-shared-a3-05.
ECDSA
Revisar la huella digital ECDSA (MD5)
[local]$ ssh -o HostKeyAlgorithms=ecdsa-sha2-nistp256 -o FingerprintHash=md5 pdx1-shared-a3-05.dreamhost.com The authenticity of host 'pdx1-shared-a3-05.dreamhost.com (69.163.140.5)' can't be established. ECDSA key fingerprint is MD5:2c:26:c8:e4:c9:bc:d0:11:63:4f:23:5d:d0:50:90:17.
Revisar la huella digital ECDSA (SHA256)
[local]$ ssh -o HostKeyAlgorithms=ecdsa-sha2-nistp256 -o FingerprintHash=sha256 pdx1-shared-a3-05.dreamhost.com The authenticity of host 'pdx1-shared-a3-05.dreamhost.com (69.163.140.5)' can't be established. ECDSA key fingerprint is HA256:Dcj2U4tBqPZIpvd5K15X1GHuOGMkqQ8DcnkPZAWrOlw.
ED25519
Revisar la huella digital ED25519 (MD5)
[local]$ ssh -o HostKeyAlgorithms=ssh-ed25519 -o FingerprintHash=md5 pdx1-shared-a3-05.dreamhost.com The authenticity of host 'pdx1-shared-a3-05.dreamhost.com (69.163.140.5)' can't be established. ED25519 key fingerprint is MD5:11:a5:bb:4c:a7:37:54:a4:07:11:14:f6:26:5a:f5:23.
Revisar la huella digital ED25519 (SH256)
[local]$ ssh -o HostKeyAlgorithms=ssh-ed25519 -o FingerprintHash=sha256 pdx1-shared-a3-05.dreamhost.com The authenticity of host 'pdx1-shared-a3-05.dreamhost.com (69.163.140.5)' can't be established. ED25519 key fingerprint is SHA256:IuO3r8KWrx3xcCM3nVBWk2eNvbFIKI0exWIJrrtd76Y.