Lors de la connexion en SSH à un serveur, le client vérifie la signature du serveur. Lors de la première connexion, le client propose à l'utilisateur de faire confiance au serveur, et en cas d'acceptation, enregistre cette autorisation (composée du couple hostname / signature) dans le fichier ~/.ssh/known_hosts.
Lors des connexions suivantes, le client compare les données d'identification du serveur avec ce qui est présent dans le fichier known_hosts, et si la signature a changé pour le serveur concerné, une alerte est remontée à l'utilisateur.
Dans ce cas, il peut être souhaitable de supprimer des entrées de ce fichier, sans pour autant supprimer l'intégralité du fichier. Pour cela, il faut utiliser la commande suivante : La connexion suivante au serveur se fera comme s'il s'agissait de la première.