Correção: a autenticidade do host não pode ser estabelecida
No entanto, esse problema ainda pode ocorrer devido a vários fatores, como um ataque man-in-the-middle. Independentemente da causa do problema, você pode corrigi-lo com as soluções simples e eficazes deste guia.
Por que não consigo estabelecer a autenticidade de um host?
Listados abaixo estão alguns dos motivos pelos quais você pode não conseguir estabelecer a autenticidade do erro de host no servidor remoto ao qual está tentando se conectar:
- Primeira conexão – Se você estiver se conectando a um servidor com seu cliente SSH pela primeira vez, certamente receberá este erro. Esta é uma forma de alerta de segurança necessária para a verificação e autenticação da conexão.
- Chave remota incorreta – Em alguns casos, esse erro pode ser devido a uma chave de host incorreta. Isso pode ocorrer porque a chave pública foi alterada (através de uma atualização) ou comprometida.
- Disponibilidade de várias chaves de host – Se a chave de host do servidor for de tipos diferentes, você poderá encontrar esse erro. Isso ocorre porque o ECDSA pode ser o necessário, enquanto o do host conhecido é o RSA.
- Ataque man-in-middle – Se você está tendo esse problema em conexões subsequentes com um host conhecido, pode ser devido a um invasor ouvindo entre sua conexão com o host.
Agora que sabemos as causas desse erro, vamos corrigi-lo usando as soluções abaixo.
Como posso verificar e validar a chave do host?
- Verifique a primeira palavra na segunda linha do prompt incapaz de estabelecer a autenticidade do host para o algoritmo de chave SSH.
- Em seguida, verifique os primeiros caracteres da impressão digital para determinar o hash. Geralmente é SHA256 ou MD5.
- Agora, entre no seu servidor remoto e execute os seguintes comandos dependendo do hash: Para SHA256:
ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub
Para MD5:ssh-keygen -E md5 -lf /etc/ssh/ssh_host_ed25519_key.pub
- Por fim, compare a impressão digital com o que você vê ao abrir uma conexão SSH no seu dispositivo. Se for o mesmo, você pode continuar com a conexão. Caso contrário, cancele a conexão e relate o problema.
Como posso corrigir o erro de autenticidade do host não pode ser estabelecido?
Antes de prosseguir com as correções nesta seção, tente as seguintes etapas de solução de problemas:
- Verifique a conexão de rede
- Atualize o software SSH
- Certifique-se de que -SSH/known_host é gravável
Se o problema persistir, agora você pode prosseguir para as soluções detalhadas abaixo:
1. Ignore a verificação de HostKey
Essa é uma das maneiras mais fáceis de corrigir o erro incapaz de estabelecer a autenticidade do host. No entanto, é altamente arriscado, pois basicamente remove o alerta e expõe seu PC se o prompt for causado por um ataque man-in-the-middle.
Mas se você tiver certeza de que a mensagem de erro é porque a chave do host foi atualizada ou reconfigurada, adicione a entrada abaixo no arquivo known_host:$ ssh -o "UserKnownHostsFile=/dev/null"-o "StrictHostKeyChecking=no"[email protected]
Isso cria um arquivo de verificação nulo e ajuda a ignorar o alerta de segurança. Para configurar isso permanentemente para o usuário atual, adicione a entrada acima ao arquivo ~/.ssh/config .
Por fim, adicione-o ao arquivo /etc/ssh/ssh_config para aplicá-lo a todos os usuários.
2. Verifique o host remoto
Em alguns casos, esse problema pode ocorrer porque a chave do host está errada ou não está funcionando. Além disso, o próprio servidor pode não ser legítimo.
Nesse caso, você precisa executar uma verificação de chave de host SSH para garantir que a chave esteja correta e garantir que o servidor não esteja comprometido.
Para fazer isso, execute o comando abaixo (mude o site com o domínio ou IP real):ssh-keyscan website.com
Este comando mostrará a chave pública do host remoto em seu terminal. Agora você pode comparar a chave pública com aquela fornecida pelo administrador do servidor ou no arquivo known_hosts.
3. Remova a chave do host antigo
Se o erro incapaz de estabelecer a autenticidade da CA do host for devido a alterações feitas na chave, será necessário remover a chave antiga.
Para fazer isso, execute o comando abaixo (mude o site com o domínio ou IP real):ssh-keygen -R website.com
Isso removerá a chave antiga do seu arquivo known_hosts e corrigirá o problema.
4. Limpe o cache DNS
- Pressione a Windows tecla + S , digite cmd e selecione Executar como administrador no prompt de comando.
- Digite o comando abaixo e aperte Enter :
ipconfig/flushdns
- Por fim, aguarde o fim da execução do comando e tente a conexão novamente.
Às vezes, a incapacidade de estabelecer a autenticidade do problema do host pode ser causada por um host DNS mal configurado. Para corrigir isso, você precisa liberar o cache DNS e reiniciar a conexão.
Existem riscos associados à limpeza de hosts conhecidos?
O arquivo known_hosts contém todas as suas chaves confiáveis e não deve ser apagado. Mas se você limpar o arquivo, isso não deve causar problemas.
Você pode encontrar apenas o erro incapaz de estabelecer a autenticidade do host em conexões subseqüentes a um servidor confiável.
No entanto, o arquivo será recriado automaticamente depois que você se conectar a outro host remoto com um cliente SSH.
Como posso evitar problemas de autenticidade do host no futuro?
A incapacidade de estabelecer a autenticidade do problema do host é normal quando você está se conectando a um servidor pela primeira vez. Portanto, você não deve desativar o alerta de segurança, idealmente.
No entanto, para evitar esse erro em servidores confiáveis, especialmente em conexões subsequentes, verifique se o host não está comprometido e se você está se conectando à chave correta e atualizada.
Chegamos ao final deste guia sobre como corrigir o problema incapaz de estabelecer a autenticidade do host. Este prompt é um alerta de segurança normal na maioria dos casos, mas também pode significar que o host remoto foi comprometido.
Como o proprietário incorreto ou as permissões no problema de configuração do SSH, esse problema pode ser resolvido executando alguns comandos.
Além disso, se você está recebendo o erro ao se conectar a um servidor pela primeira vez, saiba que é algo normal. Portanto, você pode selecionar a opção Sim se confiar no servidor.
Deixe um comentário