Solución: no se puede establecer la autenticidad del host

Sin embargo, este problema aún puede ocurrir debido a varios factores, como un ataque de intermediario. Independientemente de la causa del problema, puede solucionarlo con las soluciones simples pero efectivas de esta guía.

¿Por qué no puedo establecer la autenticidad de un host?

A continuación se enumeran algunas de las razones por las que es posible que no pueda establecer la autenticidad del error del host en el servidor remoto al que intenta conectarse:

• Conexión por primera vez : si se está conectando a un servidor con su cliente SSH por primera vez, seguramente recibirá este error. Esta es una forma de alerta de seguridad requerida para la verificación y autenticación de la conexión.
• Clave remota incorrecta : en algunos casos, este error puede deberse a una clave de host incorrecta. Esto podría deberse a que la clave pública se modificó (a través de una actualización) o se vio comprometida.
• Disponibilidad de múltiples claves de host : si la clave de host del servidor es de diferentes tipos, es posible que encuentre este error. Esto se debe a que ECDSA podría ser el requerido, mientras que el del host conocido es RSA.
• Ataque de intermediario : si tiene este problema en conexiones posteriores con un host conocido, podría deberse a que un atacante escucha entre su conexión con el host.

Ahora que conocemos las causas de este error, solucionémoslo con las siguientes soluciones.

¿Cómo puedo verificar y validar la clave de host?

1. Verifique la primera palabra en la segunda línea de «no se puede establecer la autenticidad del aviso del host para el algoritmo de la clave SSH».

   

2. Luego, verifique los primeros caracteres de la huella digital para determinar el hash. Suele ser SHA256 o MD5.

   

3. Ahora, inicie sesión en su servidor remoto y ejecute los siguientes comandos según el hash: Para SHA256: ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pubPara MD5:ssh-keygen -E md5 -lf /etc/ssh/ssh_host_ed25519_key.pub
4. Finalmente, compare la huella digital con lo que ve cuando abre una conexión SSH en su dispositivo. Si es lo mismo, puede continuar con la conexión. De lo contrario, cancele la conexión e informe el problema.

¿Cómo puedo corregir el error de autenticidad del host no se puede establecer?

Antes de continuar con las correcciones de esta sección, intente los siguientes pasos de solución de problemas:

• Comprobar conexión de red
• Actualice el software SSH
• Asegúrese de que se pueda escribir en -SSH/known_host

Si el problema persiste, ahora puede continuar con las soluciones detalladas a continuación:

1. Omita la comprobación de HostKey

Esta es una de las formas más fáciles de solucionar el error de no poder establecer la autenticidad del host. Sin embargo, es muy arriesgado, ya que básicamente elimina la alerta y expone su PC si el aviso es causado por un ataque de intermediario.

Pero si está seguro de que el mensaje de error se debe a que la clave de host se actualizó o reconfiguró, agregue la siguiente entrada en el archivo unknown_host:$ ssh -o "UserKnownHostsFile=/dev/null"-o "StrictHostKeyChecking=no"[email protected]

Esto crea un archivo de verificación nulo y lo ayuda a evitar la alerta de seguridad. Para configurar esto permanentemente para el usuario actual, agregue la entrada anterior al archivo ~/.ssh/config .

Finalmente, agréguelo al archivo /etc/ssh/ssh_config para aplicarlo a todos los usuarios.

2. Verifique el host remoto

En algunos casos, este problema puede deberse a que la clave de host es incorrecta o no funciona. Además, el servidor en sí podría no ser legítimo.

En este caso, debe realizar una verificación de clave de host SSH para asegurarse de que la clave sea correcta y que el servidor no esté comprometido.

Para hacer esto, ejecute el siguiente comando (cambie el sitio web con el dominio o IP real):ssh-keyscan website.com

Este comando mostrará la clave pública del host remoto en su terminal. Ahora puede comparar la clave pública con la proporcionada por el administrador del servidor o en el archivoknown_hosts.

3. Retire la clave de host anterior

Si el error de no poder establecer la autenticidad de la CA del host se debe a cambios realizados en la clave, debe eliminar la clave anterior.

Para hacer esto, ejecute el siguiente comando (cambie el sitio web con el dominio o IP real):ssh-keygen -R website.com

Esto eliminará la clave anterior de su archivoknown_hosts y solucionará el problema.

4. Vaciar la caché de DNS

1. Presione la Windows tecla + S , escriba cmd y seleccione Ejecutar como administrador en Símbolo del sistema.

   

2. Escribe el siguiente comando y presiona Enter : ipconfig/flushdns
   
3. Finalmente, espere a que el comando termine de ejecutarse e intente la conexión nuevamente.

A veces, la imposibilidad de establecer la autenticidad del problema del host puede deberse a un host DNS mal configurado. Para solucionar esto, debe vaciar la caché de DNS y reiniciar la conexión.

¿Existen riesgos asociados con la limpieza de hosts conocidos?

El archivoknown_hosts contiene todas sus claves de confianza y no debe borrarse. Pero si borra el archivo, no debería causar ningún problema.

Es posible que solo encuentre el error de no poder establecer la autenticidad del host en conexiones posteriores a un servidor de confianza.

Sin embargo, el archivo se volverá a crear automáticamente después de conectarse a otro host remoto con un cliente SSH.

¿Cómo puedo evitar problemas de autenticidad del host en el futuro?

El problema de no poder establecer la autenticidad del host es normal cuando se conecta a un servidor por primera vez. Por lo tanto, no debería desactivar la alerta de seguridad, idealmente.

Sin embargo, para evitar este error en servidores confiables, especialmente en conexiones posteriores, asegúrese de que el host no esté comprometido y que se esté conectando a la clave correcta y actualizada.

Hemos llegado al final de esta guía sobre cómo solucionar el problema de no poder establecer la autenticidad del host. Este mensaje es una alerta de seguridad normal en la mayoría de los casos, pero también puede significar que el host remoto se ha visto comprometido.

Al igual que el propietario incorrecto o los permisos en el problema de configuración de SSH, este problema se puede resolver ejecutando algunos comandos.

Además, si recibe el error al conectarse a un servidor por primera vez, sepa que es algo normal. Por lo tanto, puede seleccionar la opción Sí si confía en el servidor.