Najprostsze rozwiązanie to:

rm -f .ssh/known_hosts

ssh odtworzy plik ponownie, ale tracisz sprawdzanie kluczy dla innych hostów!

Albo możesz użyć:

ssh-keygen -R "hostname"

Albo wiadomość ssh “man-in-the-middle” powinna wskazywać, która linia znanego pliku _hosts ma obraźliwy odcisk palca. Edytuj plik, przeskocz do tej linii i usuń go.

sed -i '6d' ~/.ssh/known_hosts

Zmodyfikuje plik ~/.ssh/known_hosts:6 , usuwając szóstą linię.

Moim zdaniem, użycie ssh-keygen -R jest lepszym rozwiązaniem dla użytkownika openssh power, podczas gdy zwykły administrator Linuksa zrobiłby lepiej aby utrzymać swoje umiejętności seda na świeżym powietrzu używając powyższej metody.

Jest do tego przełącznik ssh-keygen (-R).

man ssh-keygen brzmi:

-R hostname

Usuwa wszystkie klucze należące do hostname z pliku known_hosts. Ta opcja jest przydatna do usuwania hashedów (patrz opcja -H powyżej).

Ostrzeżenie poda dokładną linię w znanym pliku hostów.

Oto przykład:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for foo-bar.net has changed,
and the key for the corresponding IP address 127.0.0.1
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/user/.ssh/known_hosts:6
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Zobacz część /home/user/.ssh/known_hosts:6? Określa ona plik i numer linii.

Musisz wykonać następujące polecenie, aby pozbyć się tego problemu. Otwórz terminal i wpisz następującą komendę:

Dla wszystkich przykładów poniżej po prostu zamień wartość po -R

ssh-keygen -R server-name
ssh-keygen -R server.ip.addre.ss
ssh-keygen -R 202.54.1.5
ssh-keygen -R server1.example.com

Możesz również poinstruować ssh, aby nie sprawdzał znanego pliku _hosts używając flag UserKnownHostsFile i StrictHostKeyChecking.

Na przykład:

ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no user@example.com

Dla łatwości obsługi możesz nadać pseudonim:

alias boldssh='ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no'

Teraz możesz po prostu śmiało, kiedy jesteś pewien, że ufasz certyfikatowi serwera.

Wszystkie odpowiedzi są dobre, ale dla prawdziwego SSH pro brakuje nam informacji jak usunąć sygnaturę ssh z numerem portu.

• Proste polecenie usunięcia sygnatury hosta SSH:

• Kompleksowe usunięcie klucza ssh, np. łączymy się z ssh na niestandardowym porcie 222:

i otrzymujemy ostrzeżenie, a aby to usunąć, należy użyć kwadratowych nawiasów numer portu dwukropka:

ssh-keygen -R [example.com]:222

Mam nadzieję, że pomoże to użytkownikom niestandardowej konfiguracji.

Oto metoda wykorzystująca edytor Ex:

ex +6d -scwq ~/.ssh/known_hosts

gdzie 6. jest numerem Twojej linii wymienionej w komunikacie ostrzegawczym. Takich jak ten:

Offending key for IP in /home/user/. ssh/known_hosts:6 <== LINE NUMBER

• *

Ogólnie rzecz biorąc, zaleca się używanie ex do edycji plików nieinteraktywnie , zamiast sed, który jest bardziej S tream ED itor i jego parametru -i, który jest niestandardowym rozszerzeniem FreeBSD.

Możesz również usunąć pojedynczą linię ze znanych hostów z np. rmknownhost 111 (111 to linia do usunięcia):

#! /usr/bin/env ruby
line = ARGV[0] || raise("gimme line to remove")
hosts = File.expand_path("~/.ssh/known_hosts")
content = File.readlines(hosts)
removed = content.delete_at line.to_i - 1
puts "Removed:\n#{removed}"
File.open(hosts, 'w'){|f| f.write content * ""}

Zapisz to jako rmknownhost w folderze z PATH.

Wpis dotyczący nazwy hosta lub ip powinien znajdować się w pierwszej kolumnie. Ostrzeżenie powinno również zawierać numer linii, w której znajduje się obraźliwy klucz.

To jest plik tekstowy. Możesz łatwo edytować za pomocą vi(m) i po prostu usunąć daną linię (dd), i zapisać plik (wq). Ale jeśli istnieje konkretne polecenie, aby usunąć hosta, jest to prawdopodobnie najbezpieczniejsza metoda.