Supprimer la clé de known_hosts

Question

Supprimer la clé de known_hosts

Demandé el 26 de Août, 2009: Quand la question a-t-elle été
623888 affichage: Nombre de visites la question a
5 Réponses: Nombre de réponses aux questions
Résolu: Situation réelle de la question

J'ai construit plusieurs machines virtuelles au cours des dernières semaines. Le problème est que les .ssh/known_hosts me donne le L'homme au milieu avertissement. Cela se produit parce qu'une autre empreinte digitale est associée à l'IP de la machine virtuelle.

Dans le .ssh/known_hosts Cependant, je ne trouve pas l'enregistrement lié à l'IP, seulement deux chaînes bizarres, semblables à des clés, et "ssh-rsa".

Est-ce que quelqu'un a une idée sur la façon d'enlever l'ancienne clé de l'ordinateur ? known_hosts ?

Demandé el 26 de Août, 2009 par Andy Griffin

10 votes

Les "chaînes bizarres, semblables à des clés" auxquelles vous faites référence sont les adresses IP/hôtes hachées. Il s'agit d'une fonctionnalité de sécurité qui permet d'empêcher un intrus de savoir à quels systèmes vous avez accès. Si vous voyez cela, c'est que votre ssh_config a été modifié. HashKnownHosts yes set.

Commenté el 12 de Juillet, 2014 par Justsalt

1 votes

Si vous avez l'impression que le contenu du fichier est trop confus, vous avez probablement activé le retour à la ligne. Désactivez-la. Toutes les lignes commencent par un nom d'hôte ou une adresse IP.

Commenté el 28 de Juin, 2018 par Daniel B

Answer 1

5 Réponses

Answer 2

214voto

Daniel Moura Points 4298

La solution la plus simple est :

rm -f .ssh/known_hosts

ssh recréera le fichier à nouveau, mais vous perdrez la vérification des clés pour les autres hôtes !

Ou, vous pouvez utiliser :

ssh-keygen -R "hostname"

Ou le message "man-in-the-middle" de ssh devrait indiquer quelle ligne du fichier known_hosts contient l'empreinte digitale incriminée. Editez le fichier, allez à cette ligne et supprimez-la.

Répondu el 26 de Août, 2009 par Daniel Moura (4298 Points )

0 votes

Correct - le numéro de ligne est un peu timide : "Ajouter la bonne clé d'hôte dans /home/adam/.ssh/known_hosts pour se débarrasser de ce message. Clé incriminée dans /home/udi/.ssh/known_hosts:48". J'ai supprimé la ligne 48 et ça a marché !

Commenté el 26 de Août, 2009 par Andy Griffin

99 votes

ssh-keygen -R hostname fonctionnera aussi.

Commenté el 26 de Août, 2009 par James Mertz

0 votes

Merci de le mentionner ssh-keygen -R . Je voulais juste supprimer un hôte de known_hosts à des fins de test (c'est-à-dire sans que la clé de l'hôte ait changé) et cette entrée de l'hôte a été hachée...

Commenté el 4 de Mai, 2011 par C.J. Steele

Afficher 6 autres commentaires

Answer 3

209voto

user201564 Points 1981

Il existe un commutateur ssh-keygen ( -R ) pour cela.

man ssh-keygen lit :

-R nom d'hôte

Supprime toutes les clés appartenant à hostname d'un known_hosts fichier. Cette option est utile pour supprimer les hôtes hachés (voir l'option -H option ci-dessus).

Répondu el 22 de Février, 2013 par user201564 (1981 Points )

25 votes

C'est la méthode la plus simple et la plus sûre.

Commenté el 15 de Avril, 2014 par chicken

0 votes

Note : Ceci changera les permissions du fichier known_hosts en 0600. Si vous avez un fichier known_hosts partagé pour une raison quelconque, cela pourrait désactiver le partage de ce fichier.

Commenté el 11 de Septembre, 2017 par Matthew Rankin

0 votes

Et le bon. Aussi, j'ai dû faire [localhost]:port J'ai utilisé les crochets parce que j'ai utilisé un port personnalisé, je suppose =/. Comme d'autres l'ont dit, j'utiliserais également l'approche sans vérification de la clé SSH pour le développement de mon système transitoire/de test.

Commenté el 26 de Octobre, 2018 par Pysis

Afficher 2 autres commentaires

Answer 4

123voto

Kazriko Points 331

sed -i '6d' ~/.ssh/known_hosts

Modifiera le fichier ~/.ssh/known_hosts:6 , en supprimant la 6ème ligne.

À mon avis, utiliser ssh-keygen -R est une meilleure solution pour un utilisateur puissant d'openssh, tandis que votre administrateur Linux ordinaire ferait mieux de maintenir ses compétences sed à jour en utilisant la méthode ci-dessus.

Répondu el 2 de Juillet, 2010 par Kazriko (331 Points )

41 votes

Je ne pense pas que ce soit un bon conseil de modifier manuellement un fichier de configuration si vous avez une application officielle pour cela. Prendre des risques ne fait pas de vous un pro, trouver l'option la plus rapide et la plus sûre le fait. C'est comme dire aux gens d'aller de l'avant et d'éditer /etc/sudoers sin visudo . Si vous voulez affiner votre sed les compétences, allez-y et faites-le sans perturber votre système.

Commenté el 27 de Juin, 2014 par kraxor

3 votes

"si vous avez une application officielle pour cela" => les deux ssh-keygen -R y sed -i {line}d sont assez "officiels", et les deux fonctionneront dans un avenir proche. Util ssh-keygen permet la suppression par numéro de ligne, les deux sont parfaitement acceptables (parce que les numéros de ligne sont souvent plus faciles à gérer, et moins sujets aux erreurs, que de gérer les noms d'hôtes des centres de données modernes).

Commenté el 20 de Septembre, 2016 par michael

7 votes

A) La suppression de la 6ème ligne, en particulier, est très "ne cherchez pas". Aucune explication sur la signification de la 6ème ligne du dossier ! B)De plus man ssh-keygen mentionne ssh-keygen -R hostname vous venez de dire ssh-keygen -R sans spécifier de nom d'hôte, et vous n'avez pas expliqué ce que vous entendez par là.

Commenté el 16 de Mars, 2018 par barlop

Answer 5

34voto

Tarun Gupta Points 383

Vous devez exécuter la commande suivante pour vous débarrasser de ce problème. Ouvrez le terminal et tapez la commande suivante :

Pour tous les exemples ci-dessous, il suffit de remplacer la valeur après -R :

ssh-keygen -R server-name
ssh-keygen -R server.ip.addre.ss
ssh-keygen -R 202.54.1.5
ssh-keygen -R server1.example.com

Répondu el 28 de Mai, 2016 par Tarun Gupta (383 Points )

1 votes

Cette méthode a déjà été proposée dans les réponses précédentes. Pourriez-vous développer ce qui est différent dans votre réponse ?

Commenté el 31 de Mai, 2016 par Burgi

2 votes

@Burgi - cette réponse donne plus de détails sur la syntaxe de l'élément suivant ssh-keygen -R que toutes les autres réponses jusqu'à présent. Elle montre par l'exemple exactement ce que vous pouvez écrire après -R . Cette réponse est donc intéressante, même si elle n'est pas totalement nouvelle.

Commenté el 25 de Décembre, 2017 par Cenk Alti

0 votes

@Yitz Mon commentaire a été fait dans le cadre d'un examen. À l'époque (il y a 18 mois), je pensais que la question avait besoin d'un petit coup de pouce pour être encore meilleure.

Commenté el 26 de Décembre, 2017 par Burgi

Answer 6

26voto

Arunas Bartisius Points 1312

Toutes les réponses sont bonnes, mais pour les vrais professionnels de SSH, il manque des informations sur la façon de supprimer la signature ssh avec un numéro de port (non standard).

Commande simple de suppression de signature d'hôte SSH :
```
  ssh-keygen -R example.com
```
Suppression complexe de la clé ssh, par exemple si vous vous connectez à ssh sur un port non standard (222) :
```
  ssh example.com -p 222
```

et vous obtenez un avertissement, et pour le supprimer, vous devez utiliser crochets le numéro de port du colon :

    ssh-keygen -R [example.com]:222

Notez qu'il y aura probablement un enregistrement IP pour le même hôte, vous devrez donc le supprimer également.

J'espère que cela aidera les utilisateurs de configurations non standard.

Répondu el 16 de Mai, 2018 par Arunas Bartisius (1312 Points )

Supprimer la clé de known_hosts

Réponses

`-R` nom d'hôte

Questions en vedette

Top Tags

SistemesEz.com

Powered by:

Supprimer la clé de known_hosts

Réponses

-R nom d'hôte

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

Powered by:

`-R` nom d'hôte