デフォルトでは、OpenSSHユーティリティを使用してリモート・システムに接続するたびに、リモート・システムにユーザー名とパスワードを指定する必要があります。 初めてOpenSSHサーバーに接続したときに、OpenSSHクライアントによって、適切なシステムに接続していることの確認が求められます。 次の例では、sshコマンドを使用して、リモート・ホストhost04に接続しています。

$ ssh host04
The authenticity of host ‘host04 (192.0.2.104)’ can’t be
established.
RSA key fingerprint is 65:ad:38:b2:8a:6c:69:f4:83:dd:3f:8f:ba:b4:85:c7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘host04,192.0.2.104’ (RSA) to the
list of known hosts.

yesと入力してサーバーへの接続を受け入れると、クライアントはサーバーの公開ホスト・キーを~/.ssh/known_hostsファイルに追加します。 次にこのリモート・サーバーに接続したときに、クライアントは、このファイルにあるキーをサーバーが提供するキーと比較します。 キーが一致しない場合は、次のような警告が表示されます。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for host has changed,
and the key for the according IP address IP_address
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/user/.ssh/known_hosts:10
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is fingerprint
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:53
RSA host key for host has changed and you have requested strict checking.
Host key verification failed.

SSHソフトウェアやサーバーのアップグレードなど、リモート・サーバーのホスト・キーが変更された事由がないかぎり、この状況について管理者に問い合せるまでそのマシンへの接続を試みないでください。