고려사항

Question 1

의 목적 ssh-keygen -R은 사용을 피하는 것이 아니라 찾을 수 없는 sed해시된 호스트를 제거하는 것입니다 sed. 에서ssh-keygen(1):

-R hostname

hostname파일 에 속한 모든 키를 제거합니다 known_hosts. 이 옵션은 해시된 호스트를 삭제하는 데 유용합니다( -H위 옵션 참조).

-H

파일 을 해시합니다 known_hosts. 이는 모든 호스트 이름과 주소를 지정된 파일 내의 해시된 표현으로 대체합니다. 원본 콘텐츠는 접미사가 붙은 파일로 이동됩니다 .old. 이러한 해시는 일반적으로 ssh및 에서 사용될 수 있지만 sshd파일 내용이 공개되는 경우 식별 정보를 공개하지 않습니다. 이 옵션은 기존 해시된 호스트 이름을 수정하지 않으므로 해시된 이름과 해시되지 않은 이름이 혼합된 파일에 사용하는 것이 안전합니다.

고려사항

충돌을 피하세요

다른 키를 제거하지 않으려면 Base64로 인코딩된 전체 공개 키를 사용하는 것이 가장 좋습니다. 예를 들어,머리글결국 동일한 유형의 모든 키가 제거됩니다.

Base64	아스키	참조.
`AAAAE2VjZHNhLXNoYTItbmlzdHAyNTY` `AAAAIbmlzdHAyNTYAAABBB`	`....ecdsa-sha2-nistp256` `....nistp256...A`	RFC 5656, 3.1
`AAAAC3NzaC1lZDI1NTE5AAAAIFKy`	`....ssh-ed25519... R²`	RFC 8709, 4
`AAAAB3NzaC1yc2EAAAADAQABAAABAQ`	`...ssh-rsa...........`	RFC 4253, 6.6

`sed`Base64에 맞게 조정

Base64로 인코딩된 공개 키에는 문자가 포함되어 있습니다 A-Za-z0-9+/=. /귀하의 예에서 사용된 을 포함할 수 있으므로 sed와 같은 다른 문자를 사용하고 싶습니다 :.

실제 사례

예에서:

은 AAAA+OLD/KEY=(는)가득한오래된 공개 키.
은 AAAA+NEW/KEY=(는)가득한새로운 공개 키.

동일한 키를 가진 모든 호스트 제거

전체 이전 키를 사용하여 해당 키가 포함된 모든 줄을 제거합니다.

sed -i ':AAAA+OLD/KEY=:d' ~/.ssh/known_hosts

기존 키를 새 키로 교체

전체 키(이전 키와 새 키)를 사용하여 이전 키가 포함된 모든 줄에서 교체합니다.

sed -i 's:AAAA+OLD/KEY=:AAAA+NEW/KEY=:g' ~/.ssh/known_hosts

키 유형도 변경되면 이를 포함해야 합니다. 예:

sed -i 's:ssh-rsa AAAA+OLD/KEY=:ecdsa-sha2-nistp256 AAAA+NEW/KEY=:g' ~/.ssh/known_hosts

호스트 이름 또는 IP에 대한 키 제거

이는 를 사용하는 유일한 사용 사례입니다 ssh-keygen.

ssh-keygen -R example.com

ssh-keygen -R 192.0.2.1

Answer

의 목적 ssh-keygen -R은 사용을 피하는 것이 아니라 찾을 수 없는 sed해시된 호스트를 제거하는 것입니다 sed. 에서ssh-keygen(1):

-R hostname

hostname파일 에 속한 모든 키를 제거합니다 known_hosts. 이 옵션은 해시된 호스트를 삭제하는 데 유용합니다( -H위 옵션 참조).

-H

파일 을 해시합니다 known_hosts. 이는 모든 호스트 이름과 주소를 지정된 파일 내의 해시된 표현으로 대체합니다. 원본 콘텐츠는 접미사가 붙은 파일로 이동됩니다 .old. 이러한 해시는 일반적으로 ssh및 에서 사용될 수 있지만 sshd파일 내용이 공개되는 경우 식별 정보를 공개하지 않습니다. 이 옵션은 기존 해시된 호스트 이름을 수정하지 않으므로 해시된 이름과 해시되지 않은 이름이 혼합된 파일에 사용하는 것이 안전합니다.

고려사항

충돌을 피하세요

다른 키를 제거하지 않으려면 Base64로 인코딩된 전체 공개 키를 사용하는 것이 가장 좋습니다. 예를 들어,머리글결국 동일한 유형의 모든 키가 제거됩니다.

Base64	아스키	참조.
`AAAAE2VjZHNhLXNoYTItbmlzdHAyNTY` `AAAAIbmlzdHAyNTYAAABBB`	`....ecdsa-sha2-nistp256` `....nistp256...A`	RFC 5656, 3.1
`AAAAC3NzaC1lZDI1NTE5AAAAIFKy`	`....ssh-ed25519... R²`	RFC 8709, 4
`AAAAB3NzaC1yc2EAAAADAQABAAABAQ`	`...ssh-rsa...........`	RFC 4253, 6.6

`sed`Base64에 맞게 조정

Base64로 인코딩된 공개 키에는 문자가 포함되어 있습니다 A-Za-z0-9+/=. /귀하의 예에서 사용된 을 포함할 수 있으므로 sed와 같은 다른 문자를 사용하고 싶습니다 :.

실제 사례

예에서:

은 AAAA+OLD/KEY=(는)가득한오래된 공개 키.
은 AAAA+NEW/KEY=(는)가득한새로운 공개 키.

동일한 키를 가진 모든 호스트 제거

전체 이전 키를 사용하여 해당 키가 포함된 모든 줄을 제거합니다.

sed -i ':AAAA+OLD/KEY=:d' ~/.ssh/known_hosts

기존 키를 새 키로 교체

전체 키(이전 키와 새 키)를 사용하여 이전 키가 포함된 모든 줄에서 교체합니다.

sed -i 's:AAAA+OLD/KEY=:AAAA+NEW/KEY=:g' ~/.ssh/known_hosts

키 유형도 변경되면 이를 포함해야 합니다. 예:

sed -i 's:ssh-rsa AAAA+OLD/KEY=:ecdsa-sha2-nistp256 AAAA+NEW/KEY=:g' ~/.ssh/known_hosts

호스트 이름 또는 IP에 대한 키 제거

이는 를 사용하는 유일한 사용 사례입니다 ssh-keygen.

ssh-keygen -R example.com

ssh-keygen -R 192.0.2.1

Question 2

처음부터 문제를 피하는 것이 좋은 해결책입니다. Known_hosts가 주어진 호스트 이름에 대한 각각의 모든 IP에 대한 항목으로 채워지지 않은 경우 sed를 망칠 필요가 없습니다. ssh_keygen -R hostname키 순환을 수행하는 데 충분합니다.

그래서 이에 대한 나의 해결책은 ssh 구성에서 CheckHostIP설정 하는 것입니다.no

SSH 옵션 CheckHostIP=yes가 실제로 어떻게 도움이 되나요?

Answer

처음부터 문제를 피하는 것이 좋은 해결책입니다. Known_hosts가 주어진 호스트 이름에 대한 각각의 모든 IP에 대한 항목으로 채워지지 않은 경우 sed를 망칠 필요가 없습니다. ssh_keygen -R hostname키 순환을 수행하는 데 충분합니다.

그래서 이에 대한 나의 해결책은 ssh 구성에서 CheckHostIP설정 하는 것입니다.no

SSH 옵션 CheckHostIP=yes가 실제로 어떻게 도움이 되나요?

고려사항

답변1

고려사항

충돌을 피하세요

`sed`Base64에 맞게 조정

실제 사례

동일한 키를 가진 모든 호스트 제거

기존 키를 새 키로 교체

호스트 이름 또는 IP에 대한 키 제거

답변2

관련 정보

답변1

고려사항

충돌을 피하세요

sedBase64에 맞게 조정

실제 사례

동일한 키를 가진 모든 호스트 제거

기존 키를 새 키로 교체

호스트 이름 또는 IP에 대한 키 제거

답변2

관련 정보

`sed`Base64에 맞게 조정