Ich verwende einen Ubuntu-Desktop mit einer Reihe von virtuellen Servern in Virtual Box, um Dinge zu testen usw. In der Vergangenheit habe ich mich auch mit anderen Arten von Remote-VPS-Linux-Boxen verbunden. Derzeit enthält meine .ssh/known_hosts
Datei eine ganze Reihe von Schlüsseln, von denen die meisten nicht mehr verwendet werden.
Ich möchte meine .ssh/known_hosts
Datei bereinigen , aber woher weiß ich, welcher Schlüssel zu welchem Host gehört? Dh woher weiß ich, welche Schlüssel ich sicher entfernen kann und welche ich in Ruhe lassen sollte?
ssh-keyscan
hat eine sehr strenge Formatierungsregeln derlist_of_hosts
Datei. Es muss nur die Adresse und kein anderes Leerzeichen als LF nach jeder Adresse sein. Das schließt LF nach der letzten Adresse ein. Andernfalls wird in der generierten Datei viel Papierkorb angezeigt.Mit Schwierigkeiten...
Ubuntu hasht standardmäßig den Hostnamen der Datei known_hosts (dies ist nicht das standardmäßige Verhalten von openssh), damit niemand beim Lesen der Datei weiß, auf welche Systeme Sie zugreifen.
Wenn Sie die Datei wirklich bereinigen wollten, ist es wahrscheinlich die einfachste Option, sie einfach zu löschen und die Schlüssel der Server zu überprüfen, die Sie kennen, sobald sie entstehen. In Wirklichkeit würde ich known_hosts einfach in Ruhe lassen.
Sie können verhindern, dass neue Host-Einträge gehasht werden, indem Sie die Option in / etc / ssh / ssh_config auskommentieren
quelle
ssh root@something-new-or-new-dns-alias
. Dadurch wird die Originaldateiknown_hosts
aktualisiert und die Hostnamen / IPs werden entschlüsselt.Ich hatte über 300 veraltete alte Einträge in meiner Datei known_hosts. Ich bin nicht sicher, ob es für alle Systeme (oder sogar für die meisten Systeme) funktioniert, aber hier ist mein Q & D-Skript. Möglicherweise müssen Sie die entsprechenden Zeichenfolgen oder Positionen anpassen.
quelle
known_hosts
Datei, und da der Fragesteller fragt, "woher weiß ich, welcher Schlüssel zu welchem Host gehört", ist es sehr wahrscheinlich, dass seine Datei gehasht ist. Er sagt, er ist auf Ubuntu und wietheotherreceive
gesagt, Ubuntu hasht standardmäßig.