Ele está perguntando porque nunca foi conectado a esse host antes.
Se você estiver em um ambiente seguro, você saberá a impressão digital do host remoto e a comparará na primeira conexão - se a impressão digital corresponder ao que você sabe que deveria ser, então ótimo. Se você estiver em um ambiente menos seguro, poderá aceitá-lo apenas na primeira conexão.
Uma vez que você disse " Sim, confio nessa chave do host, e quero que ela seja associada a esse hostname / IP ", o cliente SSH lembrará disso para você ... Se for seja qual for o motivo (reinstalar / novas chaves de host / nova máquina / homem no meio) a chave não corresponde em uma conexão subsequente, você verá um aviso como abaixo:
$ ssh baloo
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:Su0uy/4BcRcpmyLfxO9ndlcda52F8uct6yWNp7Sa92M.
Please contact your system administrator.
Add correct host key in /home/attie/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/attie/.ssh/known_hosts:65
remove with:
ssh-keygen -f "/home/attie/.ssh/known_hosts" -R baloo
ECDSA host key for baloo has changed and you have requested strict checking.
Host key verification failed.
Nesta situação, se você sabe que o host remoto foi realmente alterado, então você pode continuar ... possivelmente verificando se a impressão digital está correta.
Se você não tiver certeza, ou souber que o host remoto não deve ter mudado, ele irá indicar um possível ataque.