ssh公钥、机器指纹

/root/.ssh/ssh_known_hosts  里的是ssh公钥指纹
/etc/ssh/ssh_known_hosts    里是机器的指纹
两者的作用基本上是一样的，都是用于存储经过验证的远程主机的公钥。

所有者和权限：/root/.ssh/ssh_known_hosts 是用户级别的，而/etc/ssh/ssh_known_hosts是系统自身的。
范围：/root/.ssh/ssh_known_hosts只包括用户个人所访问过的主机公钥，而/etc/ssh/ssh_known_hosts包括系统中的所有主机公钥，对于所有用户都有效。
优先级：当SSH客户端连接远程主机时，/root/.ssh/ssh_known_hosts的条目优先于/etc/ssh/ssh_known_hosts的条目进行验证。如果两者都存在相同的条目，/root/.ssh/ssh_known_hosts中的条目将被优先使用。
更新：/root/.ssh/ssh_known_hosts和/etc/ssh/ssh_known_hosts都可以由用户或管理员手动编辑，可以添加、删除或修改其中的公钥条目。

## SSH公钥和机器的指纹是两个不同的概念。

SSH公钥是在SSH协议中用于验证身份的一种机制。在SSH连接时，客户端会向服务器发送自己的公钥，服务器使用该公钥来验证客户端的身份。同样地，服务器也会向客户端发送自己的公钥，客户端使用该公钥来验证服务器的身份。因此，SSH公钥通常是指连接SSH服务器时所使用的密钥对中的公钥。

机器的指纹则是指SSH服务器在首次连接时生成的一个唯一标识符，用于验证SSH服务器的身份。当SSH客户端首次连接一个SSH服务器时，会接收到SSH服务器的公钥，并计算出其指纹。该指纹一般是一串长数字和字母的字符串，通常会被提醒用户验证是否正确。从第二次连接开始，SSH客户端会将该指纹与以前连接时所得到的指纹进行比较，以确保连接的SSH服务器的身份是正确的。

因此，SSH公钥和机器的指纹是两个不同的东西，用于不同的验证目的。SSH公钥用于验证连接方的身份，而机器的指纹用于验证SSH服务器的身份。

在pve系统中，
/root/.ssh/ssh_known_hosts  里的是ssh公钥指纹
/etc/ssh/ssh_known_hosts    里是机器的指纹

## 重新添加

如果你删除了/etc/ssh/ssh_known_hosts文件中的一台公钥（指纹），你可以通过重新建立SSH连接来更新该文件。

当你尝试连接到已删除公钥的主机时，SSH客户端会提示你该主机的公钥已更改或不存在于已知主机列表中。此时，你可以选择将新的公钥添加到已知主机列表中。

根据你使用的SSH客户端，以下是一些常用的方法来重新添加已删除用户公钥：

1. 在连接时使用 `-o StrictHostKeyChecking=no` 标志来忽略已知主机检查：

```
   ssh -o StrictHostKeyChecking=no user@hostname
   ```

这将允许连接，但同时也会将新的公钥添加到已知主机列表中。

2. 使用 ssh-keyscan 命令手动添加机器公钥到已知主机列表：

```
   ssh-keyscan hostname >> /etc/ssh/ssh_known_hosts
   ```

这会将主机的公钥扫描并附加到/etc/ssh/ssh_known_hosts文件中。

注意：重新连接主机时可能会存在安全风险。删除公钥时，可能存在恶意攻击者冒充该主机的风险。因此，在重新添加主机公钥之前，请确保你连接的确实是正确的主机，并确保你的网络环境安全可靠。