Llevo los últimos días buscando información sobre este tema, pero he sido incapaz de ver si el problema tiene una solución mucho mejor que la que os plantearé. Veamos, os introduzco en el problemilla.

Cuando en una máquina servidor se instala el acceso vía SSH, en un primer momento se crea una clave de identificación propia de aquella máquina. Esta clave permite reconocer la máquina y diferenciarla de cualquier otra. Así, la primera vez que una máquina cliente establece una conexión con la máquina servidor, la máquina servidor ofrece un código a la máquina cliente que permitirá que la máquina cliente reconozca de manera única a la máquina servidor. El proceso es algo más complejo, pero esta explicación es suficiente para entender el problema.

Pues bien, supongamos una máquina servidor con 50 máquinas cliente que establecen habitualmente una conexión SSH con una máquina servidor, y por casualidades de la vida, la clave SSH de la máquina servidor desaparece (como podéis ver, me encanta verle los problemas a todos los temas para ver sus puntos débiles). Entonces, al establecer una conexión SSH aparece un texto como:

2639: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2639: @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
2639: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2639: IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
2639: Someone could be eavesdropping on you right now (man-in-the-middle attack)!
2639: It is also possible that the RSA host key has just been changed.
2639: The fingerprint for the RSA key sent by the remote host is
00:00:0a:00:41:03:c4:00:cb:66:fc:e0:00:53:78:00.
2639: Please contact your system administrator.
2639: Add correct host key in /home/usuario/.ssh/known_hosts to get rid of this message.
2639: Offending key in /home/usuario/.ssh/known_hosts:2
2639: RSA host key for servidor has changed and you have requested strict checking.
2639: Host key verification failed.

Pues bien, la única solución es editar el archivo /home/usuario/.ssh/known_hosts y eliminar la entrada correspondiente al servidor en cuestión. Eso sí, haciéndolo correctamente, deberíamos comprobar que la clave RSA coincide con la entrada en el archivo known_hosts. Incluso, puede encontrarse gente que te aconseja borrar todo el archivo, algo que yo desaconsejo.

Y para acabar, el problemilla. Ahora pensad en el pobre administrador de sistemas que tiene que ir una por una a todas las máquinas y editar el archivo en cuestión. Ya sé, uno puede montarse su programita en C que te lo permita, pero también uno podría esperar que hubiera algún comando que lo hiciera automáticamente, ¿no?