主页 / server / 问题 / 1164827
Accepted
grin
Asked: 2024-09-05 16:58:06 +0800 CST

无法从 ssh known_hosts 中删除密钥:无效行

  • 772

openssh-server 升级后,无法从known_hosts文件中删除旧密钥,因为ssh-keygen出现以下情况:

$ ssh-keygen -R oldserver
/home/grin/.ssh/known_hosts:1: invalid line
/home/grin/.ssh/known_hosts:12: invalid line
/home/grin/.ssh/known_hosts:123: invalid line
Not replacing existing known_hosts file because of errors

我是否必须逐一删除这些行?

ssh

1 个回答

  1. Best Answer

    如果所有错误都有一个根本原因

    一个可能的原因是known_hosts包含已过时且现在不受支持的方法的键。

    就我而言,这是ssh-dss从 ssh 中删除的方法,并且ssh-keygen无法很好地处理它。

    在这种情况下,可以通过删除所有旧的不受支持的键来解决问题:

    $ grep -Fv 'ssh-dss' ~/.ssh/known_hosts > /tmp/known_hosts1
$ mv -v ~/.ssh/known_hosts ~/.ssh/known_hosts.bak
$ mv -v /tmp/known_hosts1 ~/.ssh/known_hosts

    使用输出删除非法行

    这是无论出于何种原因对非法行进行的通用删除(利用行号位于“:”之间的事实,使用cut来获取数字,然后 sed 按相反的数字顺序删除该行,因为每次删除后文件都会变得更短):

    $ cp -av ~/.ssh/known_hosts ~/.ssh/known_hosts.bak
$ ssh-keygen -R oldserver | cut -d: -f2 | sort -rg | \
   while read num; do sed -i ${num}d ~/.ssh/known_hosts; done

    (我相信还有更好的方法,并且很高兴欢迎 shell [sed/awk] 专家提供更好的方法。)

    如果只有几行错误

    ...然后可以通过文本编辑器简单地删除这些行,跳转到给定的位置。

    • 1

相关问题