지난 몇 주 동안 여러 개의 가상 시스템을 구축했습니다. 문제는 .ssh/known_hosts 나에게 중간에있는 남성 경고. 이는 다른 지문이 가상 시스템 IP와 연결되어 있기 때문에 발생합니다.
에서 .ssh/known_hosts 하지만 IP와 관련된 기록은 발견하지 못했습니다. 단지 두 개의 기괴하고 열쇠 같은 문자열과 "ssh-rsa"만 있습니다.
누구든지 이전 키를 제거하는 방법에 대한 아이디어가 있습니까? known_hosts?
답변:
sed -i '6d' ~/.ssh/known_hosts
~ / .ssh / known_hosts : 6 파일을 수정하여 6 행을 제거합니다.
제 생각에는 ssh-keygen -R 는 openssh 고급 사용자를위한 더 나은 솔루션이지만, 일반 Linux 관리자는 위의 방법을 사용하여 자신의 sed 기술을 최신으로 유지하는 것이 좋습니다.
/etc/sudoers 없이 visudo. 당신이 날카롭게하고 싶다면 sed 기술을 배우고, 시스템을 망치지 않고 진행하십시오.
ssh-keygen -R 과 sed -i {line}d 꽤 "공식적인"것이며, 둘 다 가까운 미래에 일할 것입니다. Util ssh-keygen은 행 번호별로 제거 할 수 있습니다. 둘 다 완벽하게 수용 할 수 있습니다 (행 번호는 대개 다루기 쉽고 오류가 발생하기 쉽기 때문에 최신 데이터 센터 호스트 이름을 처리하기보다).
man ssh-keygen 언급하다 ssh-keygen -R hostname 너는 방금 말했어. ssh-keygen -R 호스트 이름이 지정되지 않았으므로 그 의미가 무엇인지 설명하지 않았습니다.
가장 간단한 해결책은 다음과 같습니다.
rm -f .ssh/known_hosts
ssh가 파일을 다시 만들지 만 다른 호스트에 대한 핵심 검사를 잃어 버립니다!
또는 다음을 사용할 수 있습니다.
ssh-keygen -R "hostname"
또는 ssh "man-in-the-middle"메시지는 known_hosts 파일의 어떤 줄이 잘못된 지문을 가지고 있는지 나타내야합니다. 파일을 편집하고 해당 행으로 건너 뛰고 삭제하십시오.
ssh-keygen -R hostname 너무 일할 것이다.
ssh-keygen 옵션이 주석으로 인해 추가되었지만 설명이 없습니다. 나는이 답변이 너무 많은 상영을받을 가치가 있다고 생각하지 않는다.
이를 위해 ssh-keygen 스위치 (-R)가 있습니다.
man ssh-keygen 읽습니다.
-R hostname known_hosts 파일에서 hostname에 속한 모든 키를 제거합니다. 이 옵션은 해시 된 호스트를 삭제하는 데 유용합니다 (위의 -H 옵션 참조).
[localhost]:port, 괄호를 사용하여 내가 사용자 지정 포트를 사용했기 때문에 = /. 다른 사람들과 마찬가지로, 일시적인 / 테스트 시스템 개발에는 SSH 키 확인 방식을 사용하지 않을 것이라고합니다.
경고는 known_hosts 파일의 정확한 행을 알려줍니다.
다음은 그 예입니다.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for foo-bar.net has changed,
and the key for the corresponding IP address 127.0.0.1
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/user/.ssh/known_hosts:6
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
자세한 내용은 /home/user/.ssh/known_hosts:6 부품? 파일과 행 번호를 지정합니다.
UserKnownHostsFile 및 StrictHostKeyChecking 플래그를 사용하여 known_hosts 파일을 확인하지 않도록 ssh에 지시 할 수도 있습니다.
예를 들면 :
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no user@example.com
사용의 편의를 위해 다음과 같이 별칭을 지정할 수 있습니다.
alias boldssh='ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no'
이제 서버 인증서를 신뢰할 수있을 때마다 간단히 볼 수 있습니다.
~/.ssh/known_hosts 최신 정보? 왜 그냥 가서 사용하지 않는가? telnet? "확신 할 때마다"- 확실하다면 MITM 공격이 무엇인지 전혀 알지 못하기 때문에 좋은 문학을 읽는 데 시간을 할애해야 할 것입니다.
이 문제를 해결하려면 다음 명령을 실행해야합니다. 터미널을 열고 다음 명령을 입력하십시오.
ssh-keygen -R server-name
ssh-keygen -R server.ip.addre.ss
ssh-keygen -R 202.54.1.5
ssh-keygen -R server1.example.com
ssh-keygen -R 지금까지는 다른 답변보다. 예제를 통해 정확히 무엇을 쓸 수 있는지 보여줍니다. -R. 따라서 완전히 새로운 대답은 아니지만이 대답은 가치가 있습니다.
예를 들어 다음과 같이 알려진 호스트에서 단일 행을 제거 할 수도 있습니다. rmknownhost 111 (111은 제거 할 줄) :
#! /usr/bin/env ruby
line = ARGV[0] || raise("gimme line to remove")
hosts = File.expand_path("~/.ssh/known_hosts")
content = File.readlines(hosts)
removed = content.delete_at line.to_i - 1
puts "Removed:\n#{removed}"
File.open(hosts, 'w'){|f| f.write content * ""}
이 이름으로 저장 rmknownhost 너의 폴더에서 PATH.
이것은 텍스트 파일입니다. vi (m)로 쉽게 편집하고 문제의 행 (dd)을 삭제하고 파일 (wq)을 저장할 수 있습니다. 그러나 호스트를 제거하는 특정 명령이 있다면 아마도 가장 안전한 방법 일 것입니다.
모든 대답은 좋지만 실제 SSH 전문가에게는 포트 번호로 ssh 서명을 제거하는 방법에 대한 정보가 빠져 있습니다.
예 : 당신이에 연결
ssh some.host.name -p 222
경고를 받으면 이것을 제거하려면 대괄호 콜론 포트 번호를 사용해야합니다.
ssh-keygen -R [some.host.name]:222
희망이 비표준 구성 사용자를위한 도움이됩니다.
HashKnownHosts yes세트.