Use este comando para remover entradas de known_hosts:
ssh-keygen -R hostname
É possível remover uma chave de host específica do arquivo known_hosts do SSH?
Normalmente acabo excluindo todo o arquivo known_hosts , que não tenho problemas em fazer, mas apenas por curiosidade, é possível remover apenas uma única entrada?
Eu abri o arquivo known_hosts , mas estou com dificuldades para entender seu conteúdo.
Abaixo está a mensagem que enfrentei, o que me levou a fazer esta pergunta:
Add correct host key in /home/wissen16/.ssh/known_hosts to get rid of this message.
Offending key in /home/wissen16/.ssh/known_hosts:1
RSA host key for foo.com has changed and you have requested strict checking.
Host key verification failed.
Use este comando para remover entradas de known_hosts:
ssh-keygen -R hostname
Sim, você pode remover apenas uma chave. Basta abri-lo em um editor e excluir a linha ofensiva. O número após os dois pontos na mensagem de erro é o número da linha, então essa é a linha para excluir - a linha 1 no seu exemplo.
Eu só recentemente comecei a usar a chave do host, mas quando eu mexi com eles é geralmente uma chave por linha, então faça o backup do arquivo e remova-os um de cada vez até encontrar o caminho certo. Em seguida, adicione os outros de volta. Pouco longe para fazer isso, mas deve funcionar.
Também baseado nesse erro, e sem a menor idéia de como, ele pode ser a primeira chave do host no arquivo que é o problema, então abra o arquivo com o vim
vim ~/.ssh/known_hosts
e clique em
dd
depois salve-o.
Usando ssh-keygen -R o nome do host nem sempre funcionará. Se você tem uma versão mais nova do SSH que está "ocultando" os nomes de host para evitar o seqüestro de ssh-agent, aparentemente o ssh-keygen não consegue desvendar o nome do host.
Por exemplo, tenho um host chamado build-node-01 e me conectei a ele e aceitei a chave. Eu então reconstruo do zero, obtendo uma nova impressão digital do host e tento reconectar, recebo um aviso de que há um conflito na linha X (digamos 3). Eu corro ssh-keygen -R hostname , mas da próxima vez que eu tento conectar ainda recebo um aviso de que há um conflito. Examinei o arquivo apenas para descobrir que o nome do host estava com hash e aparecia como [1] Bu4Ch@R@4D0M57uFF em vez de um nome de host legível.
Nesse caso, a única maneira de remover com êxito o host incorreto era usar
sed -i 'xd' ~/.ssh/known_hosts
Para levar este sed um passo adiante, você pode querer fazer um backup dos known_hosts no caso de você deletar a linha errada, neste caso apenas adicione um .bak (ou qualquer extensão) para a opção -i para criar um backup com essa extensão. Usando ssh-keygen faz isso automaticamente.
sed -i.bak 'xd' ~/.ssh/known_hosts
Só para compartilhar outra resposta simples e fácil que acabei de encontrar. Removendo o nome do host é para mim, como o arquivo known_hosts é hash. No entanto, eu PODIA editar manualmente a entrada do host com base no número da linha na mensagem de erro. Como observado anteriormente por Mike Scott, o número da linha do nome do host incorreto está na mensagem de erro.
Ou eu posso fazer isso. A partir daqui: como corrigir chave ofensiva no arquivo ssh known_hosts
Eu tenho essa mágica cli
sed -i 'xd' ~/.ssh/known_hosts
Substitua o x pelo número da linha e voila. Ele também oferece uma resposta perl se o sed não funcionar.
sed '/10\.20\.120\.211/d' ~/.ssh/known_hosts > temp && mv temp ~/.ssh/known_hosts
Neste caso, 10.20.120.211 é o host que eu quero excluir do meu arquivo known_hosts, tenha certeza de que você escapou dos caracteres especiais como (.)
Tags ssh