Zieht man mit seinem Server kommt es schnell dazu, dass der Key Login nicht mehr funktioniert. Schnell wird man mit Fehlermeldungen wie diesen konfrontiert:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
11:11:11:11:11:11:11:11:11:11:11:11:11:11:11:11.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:23
remove with: ssh-keygen -f "/root/.ssh/known_hosts" -R xx.de
ECDSA host key for xx.de has changed and you have requested strict checking.
Einfach neu schreiben ist dann auch nicht möglich, vorher muss der Host aus der known_hosts entfernt werden.
Um den Hosts aus den bekannten zu entfernen gibt es mehrere Möglichkeiten, eine steht direkt in der Fehlemeldung
ssh-keygen -R xx.de
Damit wird der Eintrag passend zum Host xx.de entfernt.
Alternativ kann man es auch mit SED entfernen. In der Fehlermeldung steht die Zeile mit dem kollidieren Eintrag, diese kann mit einem SED Befehl entfernt werden. Die 23 im Beispiel ist die zu entfernende Zeile.
sed -i '23d' ~/.ssh/known_hosts
Weiterlesen