क्या SSH की ज्ञात_होस्ट फ़ाइल से किसी विशेष होस्ट कुंजी को निकालना संभव है?

क्या SSH की ज्ञात_होस्ट फ़ाइल से किसी विशेष होस्ट कुंजी को निकालना संभव है?

मैं आमतौर पर पूरी known_hostsफाइल को डिलीट कर देता हूं, जिसे करने में मुझे कोई समस्या नहीं है, लेकिन सिर्फ जिज्ञासा से, क्या सिर्फ एक प्रविष्टि को हटाना संभव है?

मैंने known_hostsफ़ाइल को खोला , लेकिन मैं इसकी सामग्री को समझने के लिए संघर्ष कर रहा हूं।

नीचे वह संदेश है जिसका मैंने सामना किया, जिससे मुझे यह सवाल पूछना पड़ा:

Add correct host key in /home/wissen16/.ssh/known_hosts to get rid of this message.
Offending key in /home/wissen16/.ssh/known_hosts:1
RSA host key for foo.com has changed and you have requested strict checking.
Host key verification failed.

ज्ञात_होस्ट से प्रविष्टियाँ निकालने के लिए इस कमांड का उपयोग करें:

ssh-keygen -R hostname

हां, आप केवल एक कुंजी निकाल सकते हैं। बस इसे एक संपादक में खोलें और आपत्तिजनक लाइन को हटा दें। त्रुटि संदेश में बृहदान्त्र के बाद की संख्या रेखा संख्या है, इसलिए आपके उदाहरण में पंक्ति 1 को हटाने की रेखा है ..

मैंने हाल ही में होस्ट की का उपयोग करना शुरू किया है, लेकिन जब मैंने उनके साथ गड़बड़ की है तो यह आम तौर पर प्रति पंक्ति एक कुंजी है ताकि फ़ाइल का बैकअप लें और उन्हें एक बार में हटा दें जब तक कि आपको सही एक न मिल जाए। फिर दूसरों को वापस जोड़ें। इसे करने के लिए एक लंबा रास्ता तय करना चाहिए, लेकिन काम करना चाहिए।

उस त्रुटि के आधार पर भी, और बिना किसी विचार के, कभी भी, यह उस फ़ाइल की पहली होस्ट कुंजी हो सकती है जो समस्या है इसलिए फ़ाइल को vim के साथ खोलें

vim ~/.ssh/known_hosts

और मारा

dd

फिर इसे सहेजें।

Ssh-keygen -R होस्टनाम का उपयोग करना हमेशा काम नहीं करेगा। यदि आपके पास SSH का एक नया संस्करण है जो ssh- एजेंट के अपहरण को रोकने के लिए होस्टनामों को "छुपा" रहा है, तो जाहिर तौर पर ssh-keygen होस्टनाम को अनहाइज करने में असमर्थ है।

उदाहरण के लिए, मेरे पास बिल्ड-नोड -01 नामक एक मेजबान है और मैंने इसे कनेक्ट किया है और कुंजी को स्वीकार किया है। मैं फिर इसे खरोंच से पुनर्निर्माण करता हूं, एक नया होस्ट फ़िंगरप्रिंट प्राप्त करता हूं और मैं फिर से कनेक्ट करने का प्रयास करता हूं, मुझे एक चेतावनी मिलेगी कि लाइन एक्स (3 का कहना है) पर एक संघर्ष है। मैं दौड़ता हूं ssh-keygen -R hostname, लेकिन अगली बार जब मैं कनेक्ट करने की कोशिश करता हूं, तब भी मुझे चेतावनी मिलती है कि संघर्ष है। मैंने केवल यह पता लगाने के लिए फ़ाइल की जांच की कि होस्टनाम को रीड किया गया था और [1] Bu4Ch@R@4D0M57uFFपढ़ने योग्य होस्टनाम के बजाय दिखाया गया था ।

इस मामले में, हटाए गए होस्ट को सफलतापूर्वक प्राप्त करने का एकमात्र तरीका उपयोग करना था

sed -i 'xd' ~/.ssh/known_hosts

इस सीड को एक कदम आगे ले जाने के लिए, आप ज्ञात लाइन का बैकअप बनाने की इच्छा कर सकते हैं यदि आप गलत लाइन को हटाते हैं, तो इस स्थिति में उसके साथ बैकअप बनाने के लिए -iak (या किसी एक्सटेंशन) विकल्प जोड़ें। विस्तार। Ssh-keygen का उपयोग यह स्वचालित रूप से करता है।

sed -i.bak 'xd' ~/.ssh/known_hosts

बस एक और साफ और आसान जवाब साझा करने के लिए मैं अभी मिला। होस्टनाम निकालना मेरे लिए बाहर है, क्योंकि ज्ञात_होस्ट फ़ाइल हेजेड है। हालाँकि, मैं त्रुटि संदेश में लाइन संख्या के आधार पर होस्ट प्रविष्टि को मैन्युअल रूप से संपादित करता हूं। जैसा कि पहले माइक स्कॉट ने नोट किया था, आक्रामक होस्टनाम लाइन नंबर त्रुटि संदेश में है।

या, मैं यह कर सकता हूं। यहाँ से: ssh ज्ञात_होस्ट फ़ाइल में आपत्तिजनक कुंजी को कैसे ठीक करें

मुझे यह क्ली मैजिक थोड़ा अच्छा लगा

sed -i 'xd' ~/.ssh/known_hosts

एक्स को लाइन नंबर, और वॉइला से बदलें। अगर वह सेड काम नहीं करेगा तो वह एक शानदार जवाब भी देता है।

sed '/10\.20\.120\.211/d' ~/.ssh/known_hosts > temp && mv temp ~/.ssh/known_hosts

इस मामले में, 10.20.120.211 वह होस्ट है जिसे मैं अपनी ज्ञात_होस्ट फ़ाइल से हटाना चाहता हूं, सुनिश्चित करें कि आप विशेष वर्ण (जैसे) से बच जाते हैं।

आप इसे अपडेट करके विशेष होस्ट को हटाने से बच सकते हैं:

ssh-keyscan -t ecdsa hostname >> ~/.ssh/known_hosts

इस तरह आपको मेजबान से दोबारा जुड़ने की जरूरत नहीं है।