Quando você se conecta ao seu servidor pela primeira vez, o ssh pede para você verificar a impressão digital do servidor com esta pergunta:
Are you sure you want to continue connecting (yes/no)? yes
E quando você responder com yes, ele criará um arquivo no diretório ~ / .ssh chamado: known_hosts
e colocará suas identidades de servidor lá para os próximos tempos.
Sempre que algo mudar em seu servidor que impacta sua identidade (por exemplo: exibir endereço IP), você receberá essa mensagem, porque o cliente ssh pensa que você não está se conectando ao servidor correto. (com base nos dados que vivem em known_hosts
).
Você pode remover os dados de identidade antigos de known_hosts
com este comando:
ssh-keygen -R [IP ADDRESS - OR HOST NAME OF SERVER]
Em seguida, tente se conectar novamente.
Como verificar a identidade do servidor:
Se você tiver acesso direto ao servidor, por exemplo, se for uma VM, poderá executar:
ssh-keyscan -t ecdsa localhost > ssh.ecdsa 2> /dev/null
ssh-keygen -lf ssh.ecdsa
Isso lhe dará algo como:
256 SHA256:0MY+7jktivMDvak0Clfkk49fkgjDbhWYrQBT//BsF5YDoV4 192.168.1.14 (ECDSA)
Agora, ao usar o ssh, você pode verificar se está se conectando ao servidor correto ou não.