2020-12-09

12/9

最近のknown_hostsはホスト部が暗号化されている

ssh configでHashKnownHostsがYesになってるみたい。

これを復号する方法を調べてみたが、まだ見つかっていない。ハッシュ化=一方向変換なら、無理か。

次の操作は可能:

# 該当ホストがknown_hostsに存在するか探す
ssh-keygen -F $host -f ~/.ssh/known_hosts

# 該当ホストをknown_hostsから削除
ssh-keygen -R $host -f ~/.ssh/known_hosts

いまのところ考えられるやり方は、次の手順:

  1. ユーザの ~/.ssh/configでHashKnownHostsをnoにする
  2. known_hostsからエントリを消して再接続する

参考:

最終更新 2020-12-09: [memo/20201209] Write about host encryption in known_hosts (6dadaa04e)