删除服务器上的ssh授权密钥的命令

是否有命令（或单线）来删除服务器上的ssh密钥？类似于ssh-copy-id的东西吗？

正如Ignatio所建议的，可以使用来完成grep -v。

这是一个删除包含密钥some unique string或仅authorized_keys在没有其他密钥的情况下删除文件的示例。

if test -f $HOME/.ssh/authorized_keys; then
  if grep -v "some unique string" $HOME/.ssh/authorized_keys > $HOME/.ssh/tmp; then
    cat $HOME/.ssh/tmp > $HOME/.ssh/authorized_keys && rm $HOME/.ssh/tmp;
  else
    rm $HOME/.ssh/authorized_keys && rm $HOME/.ssh/tmp;
  fi;
fi

替换some unique string为仅在您要删除的密钥中存在的密钥。

作为ssh的oneliner，这成为

ssh hostname 'if test -f $HOME/.ssh/authorized_keys; then if grep -v "some unique string" $HOME/.ssh/authorized_keys > $HOME/.ssh/tmp; then cat $HOME/.ssh/tmp > $HOME/.ssh/authorized_keys && rm $HOME/.ssh/tmp; else rm $HOME/.ssh/authorized_keys && rm $HOME/.ssh/tmp; fi; fi'

在Linux（SLES）和HP-UX上进行了测试。

sed 提供了一个紧凑的解决方案：

sed -i.bak '/REGEX_MATCHING_KEY/d' ~/.ssh/authorized_keys

这会将原始文件保存在authorized_keys中authorized_keys.bak。如果您不希望备份，则只需更改-i.bak为即可-i。

您甚至可以删除多个键：

sed -i.bak '/REGEX1/d; /REGEX2/d' ~/.ssh/authorized_keys

唯一棘手的地方是正则表达式中的特殊字符需要转义。

不。您需要使用SSH并使用sed或grep从文件中删除密钥。

菲尔（Phil）已经回答了这个问题，但我想做加法，让您更轻松。并且由于您要反向输入ssh-copy-id，因此我假设您要在授权计算机上运行它。

ssh密钥仅包含base64字符。因此，您可以使用不在该列表中的char作为sed分隔符。让我们使用“＃”。

ssh root@<hostname> -o PasswordAuthentication=no "sed -i.bak 's#`cat ~/.ssh/id_rsa.pub`##' ~/.ssh/authorized_keys"

用服务器IP替换主机名。

如果要求输入密码，PasswordAuthentication选项将导致ssh失败