known_hosts からキーを削除する

Question 1

sed -i '6d' ~/.ssh/known_hosts

ファイル ~/.ssh/known_hosts:6 を変更し、6 行目を削除します。

私の意見では、ssh-keygen -Ropenssh パワーユーザーにとってはを使用する方がよいソリューションですが、通常の Linux 管理者は上記の方法を使用して sed スキルを最新の状態に維持する方がよいでしょう。

Answer

sed -i '6d' ~/.ssh/known_hosts

ファイル ~/.ssh/known_hosts:6 を変更し、6 行目を削除します。

私の意見では、ssh-keygen -Ropenssh パワーユーザーにとってはを使用する方がよいソリューションですが、通常の Linux 管理者は上記の方法を使用して sed スキルを最新の状態に維持する方がよいでしょう。

Question 2

これにはssh-keygen スイッチ ( -R) があります。

man ssh-keygen読みます:

-R ホスト名

hostnameファイルに属するすべてのキーを削除しますknown_hosts。このオプションは、ハッシュされたホストを削除する場合に便利です (-H上記のオプションを参照)。

Answer

これにはssh-keygen スイッチ ( -R) があります。

man ssh-keygen読みます:

-R ホスト名

hostnameファイルに属するすべてのキーを削除しますknown_hosts。このオプションは、ハッシュされたホストを削除する場合に便利です (-H上記のオプションを参照)。

Question 3

最も簡単な解決策は次のとおりです。

rm -f .ssh/known_hosts

ssh はファイルを再作成しますが、他のホストのキーチェックは失われます。

または、以下を使用することもできます。

ssh-keygen -R "hostname"

または、ssh の「中間者」メッセージには、known_hosts ファイルのどの行に問題のあるフィンガープリントがあるかが示されるはずです。ファイルを編集し、その行にジャンプして削除します。

Answer

最も簡単な解決策は次のとおりです。

rm -f .ssh/known_hosts

ssh はファイルを再作成しますが、他のホストのキーチェックは失われます。

または、以下を使用することもできます。

ssh-keygen -R "hostname"

または、ssh の「中間者」メッセージには、known_hosts ファイルのどの行に問題のあるフィンガープリントがあるかが示されるはずです。ファイルを編集し、その行にジャンプして削除します。

Question 4

すべての回答は適切ですが、実際の SSH プロの場合、(非標準の) ポート番号を使用して SSH 署名を削除する方法がわかりません。

警告が表示され、これを削除するには、角括弧コロンポート番号:

    ssh-keygen -R [example.com]:222

おそらく同じホストの IP レコードが存在するため、そのレコードも削除する必要があることに注意してください。

これが非標準構成のユーザーに役立つことを願っています。

Answer

すべての回答は適切ですが、実際の SSH プロの場合、(非標準の) ポート番号を使用して SSH 署名を削除する方法がわかりません。

警告が表示され、これを削除するには、角括弧コロンポート番号:

    ssh-keygen -R [example.com]:222

おそらく同じホストの IP レコードが存在するため、そのレコードも削除する必要があることに注意してください。

これが非標準構成のユーザーに役立つことを願っています。

`-R` ホスト名