ここ数週間の間にいくつかの仮想マシンを構築しました。問題は、.ssh/known_hosts で Man in the middle の警告が出ることです。これは、別のフィンガープリントが仮想マシンのIPに関連付けられているために起こります。
しかし、.ssh/known_hostsファイルの中には、IPに関連したレコードは見当たらず、ただ2つの奇妙な鍵のような文字列と “ssh-rsa "があるだけです。
誰か、known_hostsから古い鍵を削除する方法について、何か考えがある方はいますか?
最も簡単な解決策は次のようにします:
rm -f .ssh/known_hosts
ssh はファイルを再作成しますが、他のホストの鍵チェックができなくなります!
または、次のようにします:
ssh-keygen -R "hostname"
または、ssh の “man-in-the-middle” メッセージは、既知のホストファイルのどの行に問題のある指紋があるかを示していなければなりません。ファイルを編集して、その行にジャンプして削除してください。
sed -i '6d' ~/.ssh/known_hosts
6 行目を削除して ~/.ssh/known_hosts:6 を変更します。
私の考えでは、ssh-keygen -R を使うことは openssh のパワーユーザにとってはより良い解決策であり、通常の Linux 管理者は上記の方法を使って sed のスキルを新鮮に保つ方が良いでしょう。
このための ssh-keygen スイッチ (-R) があります。
man ssh-keygen を読むと:
-Rhostname
hostnameファイルからknown_hostsに属するすべての鍵を削除します。このオプションは、ハッシュ化されたホストを削除するのに便利です (上記の-Hオプションを参照)。
この問題を解決するには、以下のコマンドを実行する必要があります。ターミナルを開き, 次のコマンドを入力してください:
ssh-keygen -R server-name
ssh-keygen -R server.ip.addre.ss
ssh-keygen -R 202.54.1.5
ssh-keygen -R server1.example.com
``` の後の値を置き換えてください.
すべての答えは良いですが、本当のSSHプロのために、我々はポート番号でsshの署名を削除する方法についての情報が不足しています。
シンプルなSSHホスト署名削除コマンド:
複雑なssh鍵削除、例えば、あなたは非標準のポート222でsshに接続する:
とあなたは警告を取得し、これを削除するには、角括弧コロンポート番号を使用する必要があります:
ssh-keygen -R [example.com]:222
これが非標準の設定のユーザーのために役立つことを願っています。
例のエディタを使った方法は以下の通りです:
ex +6d -scwq ~/.ssh/known_hosts
(6番目は警告メッセージの行番号) 例えば:
Offending key for IP in /home/user/. ssh/known_hosts:6 <== LINE NUMBER
一般的に、 非対話的にファイルを編集する には ex の代わりに sed ](https://vi.stackexchange.com/q/788/467) を使用することをお勧めします。
また、既知のホストから1行だけを削除するには、例えば rmknownhost 111 (111は削除する行です):
#! /usr/bin/env ruby
line = ARGV[0] || raise("gimme line to remove")
hosts = File.expand_path("~/.ssh/known_hosts")
content = File.readlines(hosts)
removed = content.delete_at line.to_i - 1
puts "Removed:\n#{removed}"
File.open(hosts, 'w'){|f| f.write content * ""}
これをrmknownhostとして、PATHのフォルダに保存してください。
テキストファイルです。vi(m)で簡単に編集できますし、問題の行を削除して(dd)、ファイルを保存して(wq)おけばいいだけです。しかし、ホストを削除するための特定のコマンドがあるのであれば、それが一番安全な方法でしょう。