OpenSSH, как удалить ключи и создать один новый
Создал несколько ключей, использовал последний для публичной части (и без пароля). Но пароль таки спрашивает. В чем оплошность?
Отслеживать
задан 21 дек 2016 в 7:55
Timur Musharapov Timur Musharapov
1,358 4 4 золотых знака 18 18 серебряных знаков 45 45 бронзовых знаков
уточните пожалуйста как Вы создавали ключи?
21 дек 2016 в 7:57
ssh-keygen , затем ввел после Enter file in which to save the key : ssh , появились ключи с этим именем (это в последний раз).
21 дек 2016 в 8:01
Сначала rm -r ~/.ssh (вся папка со всеми ключами канет в Лету), а потом ssh-keygen -v -b 4096 -t rsa -C ‘Мой суперсекурный ключ’ . И без пароля. Теперь спрашивает?
21 дек 2016 в 20:55
0
Сортировка: Сброс на вариант по умолчанию
Знаете кого-то, кто может ответить? Поделитесь ссылкой на этот вопрос по почте, через Твиттер или Facebook.
- linux
- ubuntu
- unix
- ssh
- openssh
-
Важное на Мете
Похожие
Подписаться на ленту
Лента вопроса
Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.
Дизайн сайта / логотип © 2023 Stack Exchange Inc; пользовательские материалы лицензированы в соответствии с CC BY-SA . rev 2023.10.27.43697
Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.
Удаленные или отсутствующие ключи SSH
В качестве меры предосторожности GitHub автоматически удаляет ключи SSH, которые не использовались в течение года.
GitHub автоматически удаляет неактивные ключи SSH, например после того, как кто-то уходит с работы или теряет компьютер. Это необходимо для обеспечения безопасности учетных записей.
Чтобы проверить факт использования ключа SSH в течение года, можно просмотреть журнал безопасности учетной записи. Дополнительные сведения см. в разделе «AUTOTITLE».
После удаления неактивного ключа SSH необходимо создать новый ключ SSH и связать его с учетной записью. Дополнительные сведения см. в разделе «[AUTOTITLE» и «Создание нового ключа SSH и его добавление в ssh-agent](/authentication/connecting-to-github-with-ssh/adding-a-new-ssh-key-to-your-github-account)».
ssh сбросить привязку хост-ключ
работал на удалённой машине через ssh, потом машину в сети заменили но теперь я не могу к ней подключится. вот что пишет:
[code] @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 08:81:2f:e8:3a:ec:5f:69:40:14:d8:4a:63:d7:ce:15. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending key in /root/.ssh/known_hosts:1 RSA host key for 192.168.0.1 has changed and you have requested strict checking. Host key verification failed. [/code]
насколько сумел перевести ман ssh гдето хранит связи ключей с хостами
Как удалить ssh key
Вы здесь: Главная страница Админство Удаление хоста с ssh known hosts
Удаление хоста с ssh known hosts
Подробности Просмотров: 18571
Если Вы работали с сервером по ssh, то наверняка знаете о такой штуке как known hosts. Это та самая штука, которая запоминает отпечатки (fingerprint) всех серверов, которые Вы посещаете и не поволяет сливать пароли и секретные ключи, если отпечаток не совпал. Она просто Вас не пустит дальше, обьясняя это тем, что Вас пытаются обмануть.
Но когда Вы переустанавливаете ОС на сервере и не переносите настройки sshd, то всё будет аналогично. Ну ещё бы, откуда ему знать, что это Вы стали причиной изменения отпечатка.
Тогда нужно стереть запись про этот сервер на клиенте. Проще всего это сделать командой:
$ rm ~/.ssh/known_hosts
Но это удалит данные про все сервера, а нас это не очень то устраивает. Хотя если Вы работаете только с одним сервером, то почему бы и нет. Хотя на практике это крайне редко, даже если Вы думаете иначе.
Нужно ещё добавить, что расположение файла может быть и другим, если в конфиге ssh указано это директивой UserKnownHostsFile.
Если же Вам нужно удалить конкретный хост, то почему бы не открыть файл в текстовом редакторе и не удалить нужную строчку. Ну что, логично и так можно сделать, если у Вас на клиенте не включена опция HashKnownHosts. Если же она включена, то найти нужную строчку будет проблематично.
Но удалить запись всё-таки можно, командой:
$ ssh-keygen -R host.com
Это удалит запись об указанном сервере и можно повторно зайти на него и подтвердить подлинность уже нового отпечатка.