Como limpar entradas duplicadas nos arquivos SSH known_hosts e authorized_keys?

Os utilitários de linha de comando são chamados de uniq e sort . Você pode simplesmente enviar o arquivo por meio deles para obter apenas entradas exclusivas:

sort ~/.ssh/authorized_keys | uniq > ~/.ssh/authorized_keys.uniq

e, em seguida, substitua o arquivo antigo pelo novo:

mv ~/.ssh/authorized_keys{.uniq,}

O ~/.ssh/known_hosts é manipulado pelo ssh em si e não deve conter nenhum duplicado (se você modificou manualmente, ele pode e, em seguida, você pode usar a mesma abordagem acima).

ssh-keygen -R hostname removerá a entrada do nome do host especificado

Como você deseja manter um de cada um dos duplicados, a solução mais simples é provavelmente usar apenas um editor de texto para excluir as linhas de cada um desses arquivos que não possuem mais as informações corretas.

Meu problema era com várias entradas de um host com chaves de host diferentes. Isto foi de um escravo da construção Jenkins. O servidor de aplicativos foi reconstruído. O nome do host / IP foi movido para o novo servidor, mas as chaves do host eram diferentes. Aqui está o único forro que eu criei:

cat known_hosts | cut -f1 -d' ' | sort | uniq -c | \ 
sed '/^ *1 /d' | awk '{print $2}' | while read line; do \
ssh-keygen -R $line; ssh-keyscan $line; \
done

Pegue o primeiro campo em known_hosts, classifique-o, uniq -c para contar as instâncias de cada nome de host, sed para excluir as linhas com uma contagem de 1, depois ssh-keygen -R para remover o host e finalmente ssh-keyscan para adicionar a chave do host atual de volta a known_hosts.

AVISO: Se você não esperava que as chaves do host fossem alteradas, você deve descobrir por que elas o fizeram antes de executá-lo. As chaves do host estão lá para garantir que você esteja se conectando ao host que espera (e não a algum homem no meio do host).