Não é possível remover chaves de ssh known_hosts: linha inválida

Se todos os erros têm uma razão raiz

Um possível motivo é que known_hostscontém chaves com métodos obsoletos e agora sem suporte.

No meu caso, o ssh-dssmétodo foi removido do ssh e ssh-keygennão conseguiu lidar com isso corretamente.

Neste caso, o problema pode ser resolvido removendo todas as chaves antigas não suportadas:

$ grep -Fv 'ssh-dss' ~/.ssh/known_hosts > /tmp/known_hosts1
$ mv -v ~/.ssh/known_hosts ~/.ssh/known_hosts.bak
$ mv -v /tmp/known_hosts1 ~/.ssh/known_hosts

Removendo linhas ilegais usando a saída

Aqui está uma remoção genérica de linhas ilegais, independentemente do motivo (usa o fato de que os números das linhas estão entre ":", usando cutpara obter o número, então sed para remover essa linha em ordem numérica reversa, já que o arquivo fica menor a cada remoção):

$ cp -av ~/.ssh/known_hosts ~/.ssh/known_hosts.bak
$ ssh-keygen -R oldserver | cut -d: -f2 | sort -rg | \
   while read num; do sed -i ${num}d ~/.ssh/known_hosts; done

(Tenho certeza de que existem maneiras melhores e recebo com prazer os gurus do shell [sed/awk] que oferecem seus melhores métodos.)

Se houver apenas algumas linhas de erro

…então as linhas podem ser simplesmente removidas por um editor de texto, saltando para a posição fornecida.