ssh-keyscan 命令是一个收集大量主机公钥的实用工具。它的目的是创建和验证“ssh_known_hosts”文件。
ssh-keyscan 命令仅支持 ssh 协议版本 1,在 ssh 协议版本 2 无法使用。
语法格式: ssh-keyscan [参数]
常用参数:
| -4 | 强制使用 IPv4 地址 |
| -6 | 强制使用 IPv6 地址 |
| -f< 文件名 > | 从指定文件中读取“地址列表、名字列表”对 |
| -p< 端口 > | 指定连接远程主机的端口 |
| -T< 超时时间 > | 指定连接尝试的超时时间 |
| -t< 密钥类型 > | 指定要创建的密钥类型 |
| -v | 信息模式,打印调试信息 |
参考实例
收集主机 ssh 公钥,并输出调试信息:
[root@linuxvip ~]# ssh-keyscan -v 202.120.240.65显示主机 192.168.0.2 的 RSA 主机密钥:
[root@linuxvip ~]# ssh-keyscan 192.168.0.2显示主机 192.168.0.2 的 DSA 主机密钥:
[root@linuxvip ~]# ssh-keyscan -t dsa 192.168.0.2打印调试信息:
[root@linuxvip ~]# ssh-keyscan -v强制使用 IPv4 地址:
[root@linuxvip ~]# ssh-keyscan -4
正文完
发表至: 网络通讯
2019-07-26