Ele está perguntando porque nunca foi conectado a esse host antes.
Se você estiver em um ambiente seguro, conhecerá a impressão digital do host remoto e a comparará na primeira conexão - se a impressão digital corresponder ao que você sabe que deve ser, então será ótimo. Se você estiver em um ambiente menos seguro, poderá aceitá-lo na primeira conexão.
Depois que você disser " Sim, eu confio nessa chave do host e quero que ela seja associada a esse nome de host / IP ", o cliente SSH lembrará disso para você ... Se por qualquer motivo (reinstalar / novas chaves do host / novo machine / man no meio) a chave não corresponde em uma conexão subsequente, você verá um aviso como abaixo:
$ ssh baloo
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:Su0uy/4BcRcpmyLfxO9ndlcda52F8uct6yWNp7Sa92M.
Please contact your system administrator.
Add correct host key in /home/attie/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/attie/.ssh/known_hosts:65
remove with:
ssh-keygen -f "/home/attie/.ssh/known_hosts" -R baloo
ECDSA host key for baloo has changed and you have requested strict checking.
Host key verification failed.
Nessa situação, se você souber que o host remoto foi realmente alterado, poderá prosseguir ... possivelmente verificando se a impressão digital está correta.
Se você não tiver certeza ou souber que o host remoto não deveria ter sido alterado, ele indicará um possível ataque.