La primera vez que se conecte a un servidor, se le pedirá que acepte la huella dactilar para el host que se conecta. La huella digital es una combinación de una firma digital, el nombre de host y la dirección IP del servidor. Cuando usted acepta la huella dactilar, se guarda en ~/.ssh/known_hosts como "de confianza" de acogida.
Por alguna razón, el servidor de la huella digital ha cambiado desde la primera vez que se conecta a él. Esto puede ser debido a que no es el servidor se espera, por ejemplo, si su solicitud está siendo interceptada y redirige a un servidor diferente. De ahí la advertencia de seguridad. La explicación podría ser también menos malicioso, por ejemplo, cuando el servidor fue sustituido/reinstalar sin la restauración de la anterior firma digital, o cuando la dirección IP ha cambiado.
Si a pesar de la advertencia de seguridad, que todavía confía en el servidor al que está conectado, usted debe abrir ~/.ssh/known_hosts y busque la línea que comienza con la dirección del servidor al que se conecta. Quitar toda la línea y guardar los cambios, luego vuelva a conectar con el servidor. La primera vez que se conecte, debe pedirle que acepte la actualización de la huella dactilar, después de lo cual usted no debería tener más problemas de conexión a dicho host.
La razón por la que funcionaría con sudo es debido a que en las condiciones que se ejecuta como un usuario diferente (root), y cada usuario tiene su propio archivo known_hosts (de root de esto se encuentra en /private/var/root/.ssh/known_hosts). la root puede no haber grabado el anterior huella de ese host, y por ello, no tiene modo de compararla con la actual, y no hay razón para desconfiar del servidor.
