Как удалить SSH-ключи одного хоста из known_hosts
В процессе работы необходимо подключаться к большому множеству систем по протоколу SSH. Ваша машина является клиентом и записывает полученные ключи от удалённых машин в файл known_hosts. Эти ключи необходимы для того что бы быть уверенным при последующем подключении что это та же система. Это важно, поскольку удалённый хост могут подменить, а при подключении Вы любезно предоставите свой логин и пароль злоумышленникам.
В вот в случае если удалённый сервер был «официально» заменён на другой, но выполняет ту же роль. Например переустановили операционную систему. В таком случае встаёт проблема: файл known_hosts на Вашей машине содержит ключи от пары сотен машин, в том числе старый ключ от хоста куда Вы хотите подключиться, и Вы каждый раз получаете алерт. В такой ситуации необходимо удалить весь файл known_hosts или же в ручную найти устаревший ключ. В условиях сотен ключей процедура довольно трудоёмкая.
Но существует скрипт, который поможет выйти из этой ситуации. Скрипт выполнит поиск в known_hosts старый ключ хоста и удалит запись о нём и его IP-адресах, сохранив при том остальные записи.
#!/bin/bash
host=»$1″
[[ $# -eq 0 ]] && < echo "Использование: $0 имя.хоста"; exit 1;>
ips=$(host «$host» | awk -F’address’ ‘< print $2>‘ | sed -e ‘s/^ //g’)
ssh-keygen -R «$host»
for i in $ips
do
ssh-keygen -R «$i»
done
Создаём в текстовом редакторе новый документ, вставляем код, сохраняем с именем «name.sh». Сохраняем, даём права на выполнение. Запускаем с параметром: «name.sh имя_хоста_для_удаления».
Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
OpenSSH, как удалить ключи и создать один новый
Создал несколько ключей, использовал последний для публичной части (и без пароля). Но пароль таки спрашивает. В чем оплошность?
Отслеживать
задан 21 дек 2016 в 7:55
Timur Musharapov Timur Musharapov
1,358 4 4 золотых знака 18 18 серебряных знаков 45 45 бронзовых знаков
уточните пожалуйста как Вы создавали ключи?
21 дек 2016 в 7:57
ssh-keygen , затем ввел после Enter file in which to save the key : ssh , появились ключи с этим именем (это в последний раз).
21 дек 2016 в 8:01
Сначала rm -r ~/.ssh (вся папка со всеми ключами канет в Лету), а потом ssh-keygen -v -b 4096 -t rsa -C ‘Мой суперсекурный ключ’ . И без пароля. Теперь спрашивает?
21 дек 2016 в 20:55
0
Сортировка: Сброс на вариант по умолчанию
Знаете кого-то, кто может ответить? Поделитесь ссылкой на этот вопрос по почте, через Твиттер или Facebook.
- linux
- ubuntu
- unix
- ssh
- openssh
-
Важное на Мете
Похожие
Подписаться на ленту
Лента вопроса
Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.
Дизайн сайта / логотип © 2023 Stack Exchange Inc; пользовательские материалы лицензированы в соответствии с CC BY-SA . rev 2023.10.27.43697
Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.
Как добавить или удалить SSH-ключ?
SSH-ключ нужен для безопасного соединения с виртуальным сервером. Он создает канал шифрования между вашим каналом и виртуальным сервером, и позволяет безопасно управлять вторым. Это надежная альтернатива логину и паролю. В отличие от пароля SSH-ключ невозможно подобрать.
Добавлять, редактировать и удалять SSH-ключи можно в соответствующем разделе личного кабинета. Для этого нужно:
1. Зайти в личный кабинет.
2. Нажать hoster Cloud (1) в левом боковом меню.
3. Кликнуть на Управление (2) напротив нужной услуги.
4. Перейти в раздел SSH-ключи (3).
Чтобы создать SSH-ключ:
1. Нажмите Добавить ключ (4).
2. Введите название ключа (5).
3. Скопируйте и вставьте открытый ключ (6).
4. Кликните Добавить ключ (7).
Чтобы редактировать SSH-ключ:
1. Нажмите на иконку с тремя точками около нужного ключа (8) и выберите Редактировать.
2. Измените название ключа (9).
3. Отредактируйте значение открытого ключа (10).
4. Кликните Сохранить (11).
Чтобы удалить SSH-ключ:
1. В строке с нужным ключом кликните на иконку с тремя точками (8) и кликните Удалить.
2. Нажмите Удалить (12), чтобы подтвердить действие.
Как удалить ssh
Вы здесь: Главная страница Админство Удаление хоста с ssh known hosts
Удаление хоста с ssh known hosts
Подробности Просмотров: 18575
Если Вы работали с сервером по ssh, то наверняка знаете о такой штуке как known hosts. Это та самая штука, которая запоминает отпечатки (fingerprint) всех серверов, которые Вы посещаете и не поволяет сливать пароли и секретные ключи, если отпечаток не совпал. Она просто Вас не пустит дальше, обьясняя это тем, что Вас пытаются обмануть.
Но когда Вы переустанавливаете ОС на сервере и не переносите настройки sshd, то всё будет аналогично. Ну ещё бы, откуда ему знать, что это Вы стали причиной изменения отпечатка.
Тогда нужно стереть запись про этот сервер на клиенте. Проще всего это сделать командой:
$ rm ~/.ssh/known_hosts
Но это удалит данные про все сервера, а нас это не очень то устраивает. Хотя если Вы работаете только с одним сервером, то почему бы и нет. Хотя на практике это крайне редко, даже если Вы думаете иначе.
Нужно ещё добавить, что расположение файла может быть и другим, если в конфиге ssh указано это директивой UserKnownHostsFile.
Если же Вам нужно удалить конкретный хост, то почему бы не открыть файл в текстовом редакторе и не удалить нужную строчку. Ну что, логично и так можно сделать, если у Вас на клиенте не включена опция HashKnownHosts. Если же она включена, то найти нужную строчку будет проблематично.
Но удалить запись всё-таки можно, командой:
$ ssh-keygen -R host.com
Это удалит запись об указанном сервере и можно повторно зайти на него и подтвердить подлинность уже нового отпечатка.