Sé que se supone que la identificación del host ssh lo protege de ataques de intermediario, pero no pude entender qué se incluye exactamente en el cálculo de la suma de verificación.
¿Qué se debe cambiar exactamente para recibir la alerta "LA IDENTIFICACIÓN DEL HOST REMOTO HA CAMBIADO"?
Respuesta1
La clave pública del host SSH ofrecida por el servidor. Específicamente, esto se almacena en /etc/ssh/ssh_host_rsa_key(o ssh_host_dsa_key, o posiblemente en otro tipo de clave, todos tienen nombres similares).
Lo que SSH intenta decirle aquí es que la huella digital de esa clave pública que almacenó cuando se conectó por primera vez al servidor (en su .ssh/known_hostsarchivo) no es la que obtiene cuando se conecta a un servidor con el mismo nombre.
Si no comprende por qué sucedió esto, podría ser que alguien haya secuestrado su DNS, conectándolo a un servidor que no esperaba, o que las claves se hayan cambiado inesperadamente.
En cuanto a cómo regenerarlos,Los comandos están cubiertos en este artículo de CloudVPS..