मैंने पिछले कुछ हफ्तों के दौरान कई आभासी मशीनों का निर्माण किया। समस्या यह है, .ssh/known_hostsमुझे मध्य चेतावनी में मैन देता है । ऐसा इसलिए होता है क्योंकि वर्चुअल मशीन IP के साथ एक और फिंगरप्रिंट जुड़ा होता है।

में .ssh/known_hostsफ़ाइल, हालांकि, मैं नहीं आईपी से संबंधित रिकॉर्ड, केवल दो विचित्र, कुंजी की तरह तार और "ssh-rsa" मिल रहा है।

क्या किसी के पास पुरानी चाबी को हटाने के बारे में कोई विचार है known_hosts?

sed -i '6d' ~/.ssh/known_hosts

फ़ाइल को संशोधित करेगा ~ / .ssh / ज्ञात_होस्ट: 6, 6 वीं पंक्ति को हटाते हुए।

मेरी राय में, ssh-keygen -Rओपनश पावर उपयोगकर्ता के लिए उपयोग करना एक बेहतर समाधान है, जबकि आपका नियमित लिनक्स एडमिन उपरोक्त विधियों का उपयोग करके अपने सेड स्किल्स को नया बनाए रखना बेहतर होगा।

सबसे सरल उपाय है:

rm -f .ssh/known_hosts

ssh फ़ाइल को फिर से बनाएगा, लेकिन आप अन्य मेजबानों के लिए महत्वपूर्ण जाँच खो देंगे!

या, आप उपयोग कर सकते हैं:

ssh-keygen -R "hostname"

या ssh "मैन-इन-द-बीच" संदेश को संकेत करना चाहिए कि ज्ञात_होस्ट फ़ाइल की किस पंक्ति में अपमानजनक फिंगरप्रिंट है। फ़ाइल को संपादित करें, उस लाइन पर जाएं और इसे हटा दें।

इसके लिए ssh-keygen स्विच ( -R) है।

man ssh-keygen पढ़ता है:

-R होस्ट नाम

hostnameकिसी known_hostsफ़ाइल से संबंधित सभी कुंजियों को निकालता है । यह विकल्प हैशेड होस्ट को हटाने के लिए उपयोगी है ( -Hऊपर विकल्प देखें )।

चेतावनी आपको ज्ञात होस्ट फ़ाइल में सटीक रेखा बताएगी।

यहाँ एक उदाहरण है:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for foo-bar.net has changed,
and the key for the corresponding IP address 127.0.0.1
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/user/.ssh/known_hosts:6
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

/home/user/.ssh/known_hosts:6भाग देखें ? यह फ़ाइल और लाइन नंबर निर्दिष्ट करता है।

इस समस्या से छुटकारा पाने के लिए आपको निम्न कमांड चलाने की आवश्यकता है। टर्मिनल खोलें और निम्न कमांड टाइप करें:

नीचे दिए गए सभी उदाहरणों के लिए -R के बाद मान बदलें

ssh-keygen -R server-name
ssh-keygen -R server.ip.addre.ss
ssh-keygen -R 202.54.1.5
ssh-keygen -R server1.example.com

आप UserKnownHostsFile और StrictHostKeyChecking झंडे का उपयोग करके ज्ञात_होस्ट फ़ाइल की जाँच नहीं करने के लिए ssh को भी निर्देश दे सकते हैं।

उदाहरण के लिए:

ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no user@example.com

उपयोग में आसानी के लिए आप इसे उपनाम दे सकते हैं:

alias boldssh='ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no'

अब आप बस सुनार कर सकते हैं जब भी आप सुनिश्चित हों कि आपको सर्वर के प्रमाणपत्र पर भरोसा है।

सभी उत्तर अच्छे हैं, लेकिन असली SSH समर्थक के लिए हमें जानकारी गायब है कि पोर्ट नंबर के साथ ssh हस्ताक्षर कैसे निकालें।

• सरल SSH होस्ट हस्ताक्षर हटाएं आदेश:

  ssh-keygen -R example.com
  

• जटिल ssh कुंजी निकालें, जैसे कि आप गैर मानक बंदरगाह 222 पर ssh से जुड़ते हैं:

  ssh example.com -p 222
  

और आपको चेतावनी मिलती है, और इसे दूर करने के लिए, आपको वर्ग कोष्ठक का उपयोग करना होगा पोर्ट नंबर:

    ssh-keygen -R [example.com]:222

आशा है कि यह गैर-मानक कॉन्फ़िगरेशन उपयोगकर्ताओं के लिए मदद करता है।

यहाँ पूर्व संपादक का उपयोग कर एक विधि है:

ex +6d -scwq ~/.ssh/known_hosts

जहां 6 वा चेतावनी संदेश में आपका लाइन नंबर उल्लिखित है। जैसे कि यह एक:

/Home/user/.ssh/ogn_hosts:6 <== LINE NUMBER में IP के लिए महत्वपूर्ण कुंजी

सामान्य तौर पर, इसका इस्तेमाल करने की सलाह दी हैex करने के लिए फ़ाइलों को संपादित गैर सहभागी , के बजाय sedजो और अधिक एक है, एस tream प्रवर्तन निदेशालय itor और उसके -iपैरामीटर जो एक गैर मानक FreeBSD विस्तार है।

होस्ट नाम या आईपी के लिए प्रविष्टि पहले कॉलम में होनी चाहिए। चेतावनी में एक पंक्ति संख्या भी होनी चाहिए जहां अपमानजनक कुंजी निहित है।

आप rmognhost 111 (111 को हटाने के लिए लाइन है) जैसे ज्ञात मेजबानों से एक भी लाइन हटा सकते हैं :

#! /usr/bin/env ruby
line = ARGV[0] || raise("gimme line to remove")
hosts = File.expand_path("~/.ssh/known_hosts")
content = File.readlines(hosts)
removed = content.delete_at line.to_i - 1
puts "Removed:\n#{removed}"
File.open(hosts, 'w'){|f| f.write content * ""}

इसे rmknownhostअपने से एक फ़ोल्डर में सहेजें PATH।

यह एक टेक्स्ट फाइल है। आप आसानी से vi (m) के साथ संपादित कर सकते हैं और बस प्रश्न (dd) में लाइन हटा सकते हैं, और फ़ाइल (wq) को बचा सकते हैं। लेकिन अगर एक मेजबान को हटाने के लिए एक विशिष्ट आदेश है, तो यह संभवतः सबसे सुरक्षित तरीका है।