Solución: no se puede establecer la autenticidad del host

Actualizar su software SSH debería funcionar aquí

  • La imposibilidad de establecer la autenticidad del problema del host puede deberse a claves incorrectas o reconfiguradas.
  • Una solución rápida y eficaz para este problema es vaciar la caché de DNS.
  • Omitir la verificación de HostKey es otra solución excelente para probar.
incapaz de establecer la autenticidad del host

XINSTALAR HACIENDO CLIC EN EL ARCHIVO DE DESCARGA

Para solucionar los problemas del sistema de PC con Windows, necesitará una herramienta dedicadaFortect es una herramienta que no solo limpia tu PC, sino que tiene un repositorio con varios millones de archivos del sistema de Windows almacenados en su versión inicial. Cuando su PC encuentre un problema, Fortect lo solucionará reemplazando los archivos defectuosos con versiones nuevas. Para solucionar el problema actual de su PC, estos son los pasos que debe seguir:
  1. Descarga Fortect e instálalo en tu computadora
  2. Inicie el proceso de escaneo de la herramienta. para buscar archivos corruptos que son la fuente de su problema.
  3. Haga clic derecho en Iniciar reparación para que la herramienta pueda iniciar el algoritmo de fijación.
  • Fortect ha sido descargado por 0 lectores este mes.

Si se conecta a un servidor a través de SSH por primera vez, es probable que no pueda establecer la autenticidad del error del host. Esto ocurre porque su cliente SSH no reconoce el servidor.

Sin embargo, este problema aún puede ocurrir debido a varios factores, como un ataque de intermediario. Independientemente de la causa del problema, puede solucionarlo con las soluciones simples pero efectivas de esta guía.

¿Por qué no puedo establecer la autenticidad de un host?

A continuación se enumeran algunas de las razones por las que es posible que no pueda establecer la autenticidad del error del host en el servidor remoto al que intenta conectarse:

  • Conexión por primera vez – Si te estás conectando a un servidor con tu cliente SSH por primera vez, seguramente obtendrás este error. Esta es una forma de alerta de seguridad requerida para la verificación y autenticación de la conexión.
  • Llave remota incorrecta – En algunos casos, este error puede deberse a una clave de host incorrecta. Esto podría deberse a que la clave pública se modificó (a través de una actualización) o se vio comprometida.
  • Disponibilidad de múltiples claves de host – Si la clave de host del servidor es de diferentes tipos, es posible que encuentre este error. Esto se debe a que ECDSA podría ser el requerido, mientras que el del host conocido es RSA.
  • Ataque de intermediario – Si tiene este problema en conexiones posteriores con un host conocido, podría deberse a que un atacante escucha entre su conexión con el host.

Ahora que conocemos las causas de este error, solucionémoslo usando las soluciones a continuación.

¿Cómo puedo verificar y validar la clave de host?

  1. Verifique la primera palabra en la segunda línea de "no se puede establecer la autenticidad del aviso del host para el algoritmo de la clave SSH".
    ssh no puede establecer la autenticidad del host
  2. Luego, verifique los primeros caracteres de la huella digital para determinar el hash. Es usual SHA256 o MD5.
    huella dactilar
  3. Ahora, inicie sesión en su servidor remoto y ejecute los siguientes comandos según el hash: Para SHA256:ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pubPara MD5: ssh-keygen -E md5 -lf /etc/ssh/ssh_host_ed25519_key.pub
  4. Finalmente, compare la huella digital con lo que ve cuando abre una conexión SSH en su dispositivo. Si es lo mismo, puede continuar con la conexión. De lo contrario, cancele la conexión e informe el problema.

¿Cómo puedo solucionar el error de autenticidad del host no se puede establecer?

Antes de continuar con las correcciones de esta sección, intente los siguientes pasos de solución de problemas:

  • Comprobar conexión de red
  • Actualice el software SSH
  • Asegúrese de que se pueda escribir en -SSH/known_host

Si el problema persiste, ahora puede continuar con las soluciones detalladas a continuación:

1. Omitir la comprobación de HostKey

Esta es una de las formas más fáciles de solucionar el error de no poder establecer la autenticidad del host. Sin embargo, es muy arriesgado, ya que básicamente elimina la alerta y expone su PC si el aviso es causado por un ataque de intermediario.

Pero si está seguro de que el mensaje de error se debe a que la clave de host se actualizó o reconfiguró, agregue la siguiente entrada en el archivo unknown_host: $ ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" [email protected]

Esto crea un archivo de verificación nulo y lo ayuda a evitar la alerta de seguridad. Para configurar esto permanentemente para el usuario actual, agregue la entrada anterior al ~/.ssh/config archivo.

Finalmente, añádelo a la /etc/ssh/ssh_config archivo en su lugar para aplicarlo a todos los usuarios.

2. Verificar el host remoto

En algunos casos, este problema puede deberse a que la clave de host es incorrecta o no funciona. Además, el servidor en sí podría no ser legítimo.

En este caso, debe realizar una verificación de clave de host SSH para asegurarse de que la clave sea correcta y que el servidor no esté comprometido.

Para hacer esto, ejecute el siguiente comando (cambie el sitio web con el dominio o IP real): ssh-keyscan website.com

Consejo de experto:

PATROCINADO

Algunos problemas de la PC son difíciles de abordar, especialmente cuando se trata de archivos y repositorios del sistema perdidos o dañados de su Windows.
Asegúrese de usar una herramienta dedicada, como Fortalecer, que escaneará y reemplazará sus archivos rotos con sus versiones nuevas de su repositorio.

Este comando mostrará la clave pública del host remoto en su terminal. Ahora puede comparar la clave pública con la proporcionada por el administrador del servidor o en el archivoknown_hosts.

3. Eliminar la clave de host anterior

Si el error de no poder establecer la autenticidad de la CA del host se debe a cambios realizados en la clave, debe eliminar la clave anterior.

Para hacer esto, ejecute el siguiente comando (cambie el sitio web con el dominio o IP real): ssh-keygen -R website.com

Esto eliminará la clave anterior de su archivoknown_hosts y solucionará el problema.

4. Vaciar caché de DNS

  1. presione el ventanas tecla + S, tipo cmdy seleccione Ejecutar como administrador bajo Símbolo del sistema.
    administrador de cmd
  2. Escriba el comando a continuación y presione Ingresar: ipconfig/flushdnsipconfig
  3. Finalmente, espere a que el comando termine de ejecutarse e intente la conexión nuevamente.

A veces, la imposibilidad de establecer la autenticidad del problema del host puede deberse a un host DNS mal configurado. Para solucionar esto, debe vaciar la caché de DNS y reiniciar la conexión.

¿Existen riesgos asociados con la limpieza de hosts conocidos?

El archivoknown_hosts contiene todas sus claves de confianza y no debe borrarse. Pero si borra el archivo, no debería causar ningún problema.

Es posible que solo encuentre el error de no poder establecer la autenticidad del host en conexiones posteriores a un servidor de confianza.

Sin embargo, el archivo se volverá a crear automáticamente después de conectarse a otro host remoto con un cliente SSH.

¿Cómo puedo evitar problemas de autenticidad del host en el futuro?

El problema de no poder establecer la autenticidad del host es normal cuando se conecta a un servidor por primera vez. Por lo tanto, no debería desactivar la alerta de seguridad, idealmente.

Sin embargo, para evitar este error en servidores confiables, especialmente en conexiones posteriores, asegúrese de que el host no esté comprometido y que se esté conectando a la clave correcta y actualizada.

Hemos llegado al final de esta guía sobre cómo solucionar el problema de no poder establecer la autenticidad del host. Este mensaje es una alerta de seguridad normal en la mayoría de los casos, pero también puede significar que el host remoto se ha visto comprometido.

Como el propietario o permisos incorrectos en la configuración de SSH problema, este problema se puede resolver ejecutando algunos comandos.

Además, si recibe el error al conectarse a un servidor por primera vez, sepa que es algo normal. Por lo tanto, puede seleccionar la opción Sí si confía en el servidor.

Para terminar, si quieres saber cómo instalar RSAT en Windows 11, consulte nuestra guía detallada sobre el tema.

¿Sigues experimentando problemas?

PATROCINADO

Si las sugerencias anteriores no han resuelto su problema, su computadora puede experimentar problemas de Windows más graves. Sugerimos elegir una solución todo en uno como Fortalecer para solucionar problemas de manera eficiente. Después de la instalación, simplemente haga clic en el Ver y arreglar botón y luego presione Iniciar reparación.

REVISIÓN: El servidor privado de Conan Exiles no aparece [Guía completa]

REVISIÓN: El servidor privado de Conan Exiles no aparece [Guía completa]ServidorConan Exiliados

¿Su servidor privado de Conan Exiles no aparece? En esta guía, le mostraremos cómo solucionarlo con facilidad.La mejor manera de evitar este problema es utilizar un servicio de alojamiento confiabl...

Lee mas
Qué hacer si el dominio caducado no está disponible

Qué hacer si el dominio caducado no está disponibleServidorDnsError

Los dominios caducados generalmente significan que ese sitio web ya no está disponible.Sin embargo, a veces puede obtener un error de dominio caducado incluso si el sitio web está bien.Si desea lee...

Lee mas
Cómo arreglar un nombre de dominio que no se resuelve

Cómo arreglar un nombre de dominio que no se resuelveDirección IpServidorDnsError

Los problemas con los nombres de dominio son bastante comunes cuando se trata de sitios web.El siguiente artículo le mostrará cómo corregir un nombre de dominio que no se está resolviendo.Si tiene ...

Lee mas