← retour aux snippets

ssh known_hosts: nettoyer et hasher

Supprimer des entrées obsolètes et activer le hash des hosts pour protéger la vie privée.

bash security #ssh#hash

objectif

Maintenir un ~/.ssh/known_hosts propre et non divulguant vos cibles.

code minimal

# supprimer une entrée obsolète
ssh-keygen -R data.pm

# hasher les entrées existantes
ssh-keygen -H -f ~/.ssh/known_hosts

utilisation

# vérifier une empreinte avant ajout
ssh-keyscan -t ed25519 data.pm | ssh-keygen -lf -

variante(s) utile(s)

# supprimer par IP
ssh-keygen -R 203.0.113.5

notes

  • l’option HashKnownHosts yes protège la vie privée si le fichier fuite.
  • gardez des backups avant de massifier les modifications.