Re: ~/.ssh/known_hosts

To: debian-russian@lists.debian.org
Subject: Re: ~/.ssh/known_hosts
From: Eugene Berdnikov <bd4@protva.ru>
Date: Sun, 15 Mar 2015 01:27:24 +0300
Message-id: <[🔎] 20150314222723.GA24968@sie.protva.ru>
In-reply-to: <[🔎] 5504A349.1000606@gmail.com>
References: <[🔎] 5504A349.1000606@gmail.com>

On Sun, Mar 15, 2015 at 12:08:25AM +0300, Alex Kicelew wrote:
> Вероятно, многие сталкивались с проблемой. Есть внешний хост с
> динамическим адресом. Чуть ли не при каждом заходе на этот хост его ключ
> в паре с новым адресом добавляется в known_hosts. Пул, из которого этот
> хост получает адреса, может быть очень большой (а то и практически
> бесконечно большой в случае какого-нибудь teredo), и может регулярно
> меняться, поэтому старые запомненные адреса становятся нафиг не нужным
> лишним грузом.

 В known_hosts имена и ip-шники хостов можно написать с шаблонами,
 например: "lxplus*,lxplus*.cern.ch,137.138.*.* ..."

> Тем более, таких хостов может быть много. А в современных
> known_hosts все весьма нечеловекочитаемо,

 HashKnownHosts no

> и чтобы оттуда что-то удалить, нужно знать, что именно.

 Удалите по ключу, если напрягает -- снесите всё и начните жизнь заново.

> информация (в старом, человекочитаемом, не хранилась). Но может быть,
> можно как-то хотя бы просто просмотреть адреса, которые в нем хранятся?

 Невозможно: там хранятся не адреса, а их хэши. Именно для того,
 чтобы имена и адреса узнать было невозможно, как самому юзеру,
 так и чрезмерно любопытным посторонним.
-- 
 Eugene Berdnikov

Reply to:

Follow-Ups:
- Re: ~/.ssh/known_hosts
  - From: yuri.nefedov@gmail.com

References:
- ~/.ssh/known_hosts
  - From: Alex Kicelew <arkoort@gmail.com>

Prev by Date: Re: ~/.ssh/known_hosts
Next by Date: Re: ~/.ssh/known_hosts
Previous by thread: Re: ~/.ssh/known_hosts
Next by thread: Re: ~/.ssh/known_hosts
Index(es):
- Date
- Thread