¿Por qué me sale un error de llaves al conectarme por ssh a un servidor?

Al conectarte desde tu laptop (con Linux o Mac OS X) a un servidor usando ssh puede salirte un mensaje parecido al siguiente:

$ ssh [email protected]
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:5IPQvJ07xvbZKXLFpAWt+kh9nB2tcBnfM59I6L1XvXk.
Please contact your system administrator.
Add correct host key in /home/ajhernan/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/ajhernan/.ssh/known_hosts:126
  remove with:
  ssh-keygen -f "/home/ajhernan/.ssh/known_hosts" -R 132.248.220.38
ECDSA host key for 132.248.220.38 has changed and you have requested strict checking.
Host key verification failed.

La razón de este mensaje puede ser porque reinstalamos el sistema operativo de ese servidor, y las llaves SSH cambiaron. Los administradores debemos haberte avisado sobre la reinstalación. Si no se reinstaló el servidor y te sale ese mensaje, contacta a los administradores para determinar el problema.

Para que puedas conectarte de nuevo, y tener las nuevas llaves SSH, primero debes borrar las llaves anteriores.

Esto puede hacerse tomando en cuenta la recomendación que te aparece en el mensaje de error, en este caso ejecutar el comando:

$ ssh-keygen -f "/home/ajhernan/.ssh/known_hosts" -R 132.248.220.38

O bien, de forma manual, editando el archivo .ssh/known_hosts y borrando la línea que aparece en el mensaje después del caracter : (dos puntos). En este ejemplo se debe borrar la línea 126.

Después, al intentar conectarte de nuevo, debes responder yes a la pregunta de si quieres guardar las nuevas llaves. Las veces posteriores ya no te preguntará si quieres guardar las llaves.

Si tu laptop tiene Windows, y usas Putty o MobaXterm, te puede aparecer una ventana con un mensaje parecido, y la opción de continuar, o guardar la nueva llave automáticamente.