Eu sei que a identificação do host ssh deve protegê-lo de ataques man-in-the-middle, mas não consegui descobrir o que exatamente entra no cálculo da soma de verificação.
O que exatamente precisa ser alterado para receber o alerta "REMOTE HOST IDENTIFICATION HAS CHANGED"?
Responder1
A chave pública do host SSH oferecida pelo servidor. Especificamente, isso é armazenado em /etc/ssh/ssh_host_rsa_key(ou ssh_host_dsa_key, ou possivelmente em outro tipo de chave, todos eles são nomeados de forma semelhante).
O que o SSH está tentando dizer aqui é que a impressão digital da chave pública armazenada quando se conectou pela primeira vez ao servidor (no seu .ssh/known_hostsarquivo) não é a mesma que obtém quando se conecta a um servidor com o mesmo nome.
Se você não entende por que isso aconteceu, pode ser que alguém tenha sequestrado seu DNS, conectando você a um servidor que você não esperava, ou que as chaves tenham sido alteradas inesperadamente.
Quanto a como regenerá-los,os comandos são abordados neste artigo cloudvps.