known_hosts – файл, в котором хранится список всех серверов, с которыми устанавливалось SSH-соединение. SSH проверяет ключи хостов, сравнивая их с ключами в known_hosts.
Иногда нужно очистить список, например, если сервер изменил ключ из-за обновления или переустановки. Чтобы очистить known_hosts, откройте файл и удалите нужную строку вручную. Для начинающих это может быть сложно, но с нашей инструкцией вы легко справитесь с этой задачей.
Проблемы с known_hosts и их решение
Ошибка связана с отпечатком цифрового сертификата хоста. Когда сервер SSH обновляет сертификат, отпечаток в known_hosts становится недействителен. Решение - удалить соответствующую строку из known_hosts.
Другая проблема - переполнение файла known_hosts. Если SSH-клиент взаимодействует со множеством хостов, файл может стать очень большим и занимать много места. Решение - удалить лишние строки или полностью очистить файл known_hosts.
Теперь вы знаете, как очистить и проверить содержимое файла known_hosts в SSH.
Важно помнить
Перед очисткой файла known_hosts убедитесь, что вы понимаете последствия этого действия и у вас есть необходимые данные для повторного подключения к хостам через SSH.
| 2 | Вы увидите список записей в known_hosts. Каждая запись содержит имя хоста, тип ключа и его отпечаток. |
После этого вы сможете проверить known_hosts и убедиться, что ключи соответствуют ожидаемым значениям. Это может быть полезно при решении проблем с SSH или при подозрении на подмену ключей.
Как очистить known_hosts вручную?
Для очистки known_hosts вручную выполните следующие шаги:
- Откройте терминал или командную строку на своем компьютере.
- Введите следующую команду и нажмите Enter:
cd ~/.sshЭта команда перенесет вас в директорию .ssh, где находится файл known_hosts.
- Введите следующую команду, чтобы открыть файл known_hosts в текстовом редакторе:
nano known_hostsКоманда открывает файл known_hosts для редактирования в текстовом редакторе nano.
- Находите запись, которую хотите удалить.
- Удалите соответствующую этой записи строку.
- Нажмите Ctrl+X, чтобы закрыть редактор nano.
- Сохраните изменения, нажав Y, затем Enter.
Теперь файл known_hosts очищен. При следующем подключении к серверу, вам предложат принять новый fingerprint.
Обратите внимание, что при очистке known_hosts удаляются все ключи безопасности для серверов. Будьте внимательны и убедитесь, что действительно нужно очищать known_hosts.
Автоматическое очищение known_hosts
ssh-keygen -R hostnamessh-keygen -F hostname| Описание | |
|---|---|
| ssh-keygen -R <hostname> | Удаляет ключ хоста с указанным именем из known_hosts |
| ssh-keygen -R <ip_address> | Удаляет ключ хоста с указанным IP-адресом из known_hosts |
| ssh-keygen -R <hostname>,<port> | Удаляет ключ хоста с указанным именем и портом из known_hosts |
| ssh-keygen -R [<hostname>]:<port> | Удаляет ключ хоста с указанным именем и портом из known_hosts |
Вы можете использовать эти команды в терминале или командной строке, заменяя <hostname>, <ip_address> и <port> соответствующими значениями. После выполнения команды указанные ключи будут удалены из файла known_hosts, и вы сможете безопасно установить новое SSH-соединение с хостом или сервером.
Недостатки очистки known_hosts
- Потеря доверия к серверам: При очистке known_hosts удаляются все ключи доступа к серверам. При следующем подключении будут получены новые ключи, вызывая сомнения в безопасности подключения.
- Подверженность атакам типа Man-in-the-Middle: Устаревшие ключи в known_hosts могут быть скомпрометированы и использованы злоумышленником для атаки Man-in-the-Middle, перехватывая и манипулируя сетевой трафик. Очистка known_hosts помогает избежать уязвимости, но может вызвать проблемы с доверием к серверам.
- При очистке known_hosts все ключи для существующих соединений будут удалены, что может вызвать прерывание работы приложений или систем, которые используют эти соединения. Потребуется повторно установить соединения и настроить их вручную, что может быть сложным и трудоемким процессом.
Очистка known_hosts может быть полезной, но также имеет свои недостатки. Необходимо внимательно взвешивать все преимущества и недостатки перед решением очистить этот файл.