.ssh / known_hostsファイルを管理する方法

Virtual Boxに多数の仮想サーバーを配置したUbuntuデスクトップを実行して、テストなどを行います。過去には、他の種類のリモートVPS Linuxボックスにも接続していました。現在、私の.ssh/known_hostsファイルにはたくさんのキーがあり、そのほとんどはもう使用されていません。

.ssh/known_hostsファイルをクリーンアップしたいのですが、どのキーがどのホストに属しているかを知るにはどうすればよいですか？つまり、どのキーを安全に削除でき、どのキーをそのままにしておくべきかをどのようにして知ることができますか？

known_hostsの既知のホスト名に対応するエントリを見つけるには：

 # ssh-keygen -H  -F <hostname or IP address>

known_hostsから単一のエントリを削除するには：

 # ssh-keygen -R <hostname or IP address>

すべてのホストのリストがあれば、次のようなことができます

ssh-keyscan -t rsa,dsa -f list_of_hosts > ~/.ssh/known_hosts

これにより、.ssh / known_hostsファイルが、ホストのスキャンに基づいて新しく生成されたファイルで上書きされます。

そして、他の人が提案することも行います。HashKnownHostsはここでのヘルプよりも厄介です。

苦労して...

デフォルトでは、Ubuntuはknown_hostsファイルのホスト名をハッシュし（これはデフォルトのopensshの動作ではありません）、ファイルを読んでいる人がアクセスするシステムを知るのを困難にします。

本当にファイルをきれいにしたい場合、最も簡単なオプションはおそらくそれを削除して、発生したことがわかっているサーバーのキーをチェックすることですが、実際にはknown_hostsをそのままにしておきます。

/ etc / ssh / ssh_configのオプションをコメント化することにより、新しいホストエントリがハッシュされないようにすることができます。

#HashKnownHosts yes

known_hostsファイルに300を超える古いエントリがありました。すべてのシステム（またはほとんどのシステム）で機能するかどうかはわかりませんが、ここに私のQ＆Dスクリプトを示します。一致する文字列または場所を調整する必要がある場合があります。

#!/bin/sh
list=`cat ~/.ssh/known_hosts | awk '{print $1}' |sed -e 's/,/ /g' | sort -u `

listsorted=$(printf "%s\n" ${list[@]} | sort -u)
echo $listsorted
#listsorted="10.2.10.1"
echo > /tmp/sshstat.txt
for host in $listsorted ;
do
echo $host 
ssh -oBatchMode=yes -oConnectTimeout=2  root@${host} "exit" >/tmp/sshstat.txt 2>&1 
ret=$?
if [ $ret -ne 0 ]; then
     echo "Failed: $host"
     echo sed -i.bak \"/$host/d\" "~/.ssh/known_hosts" | sh
else
    grep "Offending RSA" /tmp/sshstat.txt |  sed -e 's/:/ /g' | awk '{printf "sed -i.bak -e \"%dd\" %s  \n", $6, "~/.ssh/known_hosts" }' | sh
   fi
done
#echo $list