ssh-keyscan命令 – 收集主机的ssh公钥

ssh-keyscan命令是一个收集大量主机公钥的实用工具。它的目的是创建和验证“ssh_known_hosts”文件。

ssh-keyscan命令仅支持ssh协议版本1,在ssh协议版本2无法使用。

语法格式: ssh-keyscan [参数]

常用参数:

-4 强制使用IPv4地址
-6 强制使用IPv6地址
-f 从指定文件中读取“地址列表、名字列表”对
-p 指定连接远程主机的端口
-T 指定连接尝试的超时时间
-t 指定要创建的密钥类型
-v 信息模式,打印调试信息

参考实例

收集主机ssh公钥,并输出调试信息:

[root@xtuos.com ~]# ssh-keyscan -v 202.120.240.65

显示主机192.168.0.2的RSA主机密钥:

[root@xtuos.com ~]# ssh-keyscan 192.168.0.2

显示主机192.168.0.2的DSA主机密钥:

[root@xtuos.com ~]# ssh-keyscan -t dsa 192.168.0.2 

打印调试信息:

[root@xtuos.com ~]# ssh-keyscan -v

强制使用IPv4地址:

[root@xtuos.com ~]# ssh-keyscan -4

未经允许不得转载:统信UOS之家 » ssh-keyscan命令 – 收集主机的ssh公钥

相关文章