Correção: a autenticidade do host não pode ser estabelecida

No entanto, esse problema ainda pode ocorrer devido a vários fatores, como um ataque man-in-the-middle. Independentemente da causa do problema, você pode corrigi-lo com as soluções simples e eficazes deste guia.

Por que não consigo estabelecer a autenticidade de um host?

Listados abaixo estão alguns dos motivos pelos quais você pode não conseguir estabelecer a autenticidade do erro de host no servidor remoto ao qual está tentando se conectar:

• Primeira conexão – Se você estiver se conectando a um servidor com seu cliente SSH pela primeira vez, certamente receberá este erro. Esta é uma forma de alerta de segurança necessária para a verificação e autenticação da conexão.
• Chave remota incorreta – Em alguns casos, esse erro pode ser devido a uma chave de host incorreta. Isso pode ocorrer porque a chave pública foi alterada (através de uma atualização) ou comprometida.
• Disponibilidade de várias chaves de host – Se a chave de host do servidor for de tipos diferentes, você poderá encontrar esse erro. Isso ocorre porque o ECDSA pode ser o necessário, enquanto o do host conhecido é o RSA.
• Ataque man-in-middle – Se você está tendo esse problema em conexões subsequentes com um host conhecido, pode ser devido a um invasor ouvindo entre sua conexão com o host.

Agora que sabemos as causas desse erro, vamos corrigi-lo usando as soluções abaixo.

Como posso verificar e validar a chave do host?

1. Verifique a primeira palavra na segunda linha do prompt incapaz de estabelecer a autenticidade do host para o algoritmo de chave SSH.

   

2. Em seguida, verifique os primeiros caracteres da impressão digital para determinar o hash. Geralmente é SHA256 ou MD5.

   

3. Agora, entre no seu servidor remoto e execute os seguintes comandos dependendo do hash: Para SHA256: ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pubPara MD5:ssh-keygen -E md5 -lf /etc/ssh/ssh_host_ed25519_key.pub
4. Por fim, compare a impressão digital com o que você vê ao abrir uma conexão SSH no seu dispositivo. Se for o mesmo, você pode continuar com a conexão. Caso contrário, cancele a conexão e relate o problema.

Como posso corrigir o erro de autenticidade do host não pode ser estabelecido?

Antes de prosseguir com as correções nesta seção, tente as seguintes etapas de solução de problemas:

• Verifique a conexão de rede
• Atualize o software SSH
• Certifique-se de que -SSH/known_host é gravável

Se o problema persistir, agora você pode prosseguir para as soluções detalhadas abaixo:

1. Ignore a verificação de HostKey

Essa é uma das maneiras mais fáceis de corrigir o erro incapaz de estabelecer a autenticidade do host. No entanto, é altamente arriscado, pois basicamente remove o alerta e expõe seu PC se o prompt for causado por um ataque man-in-the-middle.

Mas se você tiver certeza de que a mensagem de erro é porque a chave do host foi atualizada ou reconfigurada, adicione a entrada abaixo no arquivo known_host:$ ssh -o "UserKnownHostsFile=/dev/null"-o "StrictHostKeyChecking=no"[email protected]

Isso cria um arquivo de verificação nulo e ajuda a ignorar o alerta de segurança. Para configurar isso permanentemente para o usuário atual, adicione a entrada acima ao arquivo ~/.ssh/config .

Por fim, adicione-o ao arquivo /etc/ssh/ssh_config para aplicá-lo a todos os usuários.

2. Verifique o host remoto

Em alguns casos, esse problema pode ocorrer porque a chave do host está errada ou não está funcionando. Além disso, o próprio servidor pode não ser legítimo.

Nesse caso, você precisa executar uma verificação de chave de host SSH para garantir que a chave esteja correta e garantir que o servidor não esteja comprometido.

Para fazer isso, execute o comando abaixo (mude o site com o domínio ou IP real):ssh-keyscan website.com

Este comando mostrará a chave pública do host remoto em seu terminal. Agora você pode comparar a chave pública com aquela fornecida pelo administrador do servidor ou no arquivo known_hosts.

3. Remova a chave do host antigo

Se o erro incapaz de estabelecer a autenticidade da CA do host for devido a alterações feitas na chave, será necessário remover a chave antiga.

Para fazer isso, execute o comando abaixo (mude o site com o domínio ou IP real):ssh-keygen -R website.com

Isso removerá a chave antiga do seu arquivo known_hosts e corrigirá o problema.

4. Limpe o cache DNS

1. Pressione a Windows tecla + S , digite cmd e selecione Executar como administrador no prompt de comando.

   

2. Digite o comando abaixo e aperte Enter : ipconfig/flushdns
   
3. Por fim, aguarde o fim da execução do comando e tente a conexão novamente.

Às vezes, a incapacidade de estabelecer a autenticidade do problema do host pode ser causada por um host DNS mal configurado. Para corrigir isso, você precisa liberar o cache DNS e reiniciar a conexão.

Existem riscos associados à limpeza de hosts conhecidos?

O arquivo known_hosts contém todas as suas chaves confiáveis ​​e não deve ser apagado. Mas se você limpar o arquivo, isso não deve causar problemas.

Você pode encontrar apenas o erro incapaz de estabelecer a autenticidade do host em conexões subseqüentes a um servidor confiável.

No entanto, o arquivo será recriado automaticamente depois que você se conectar a outro host remoto com um cliente SSH.

Como posso evitar problemas de autenticidade do host no futuro?

A incapacidade de estabelecer a autenticidade do problema do host é normal quando você está se conectando a um servidor pela primeira vez. Portanto, você não deve desativar o alerta de segurança, idealmente.

No entanto, para evitar esse erro em servidores confiáveis, especialmente em conexões subsequentes, verifique se o host não está comprometido e se você está se conectando à chave correta e atualizada.

Chegamos ao final deste guia sobre como corrigir o problema incapaz de estabelecer a autenticidade do host. Este prompt é um alerta de segurança normal na maioria dos casos, mas também pode significar que o host remoto foi comprometido.

Como o proprietário incorreto ou as permissões no problema de configuração do SSH, esse problema pode ser resolvido executando alguns comandos.

Além disso, se você está recebendo o erro ao se conectar a um servidor pela primeira vez, saiba que é algo normal. Portanto, você pode selecionar a opção Sim se confiar no servidor.