ssh-keyscan命令 – 收集主机的SSH公钥信息
ssh-keyscan命令来自英文词组“SSH key scan”的拼写,其功能是用于收集主机的SSH公钥信息。Linux系统管理员通常会先用ssh-keygen命令生成出SSH密钥文件,随后用ssh-copy-id命令传送公钥文件到对方主机,而ssh-keyscan命令的作用则是收集主机上的公钥信息,创建和验证sshd服务程序的“ssh_known_hosts”文件。
ssh-keyscan命令仅支持ssh协议版本1,在ssh协议版本2无法使用。
语法格式:ssh-keyscan [参数] [IP地址]
常用参数:
| -4 | 基于IPv4网络协议 |
| -6 | 基于IPv6网络协议 |
| -f | 从指定文件中读取地址列表和名字列表对 |
| -p | 设置连接远程主机的端口 |
| -t | 设置要创建的密钥类型 |
| -T | 设置连接尝试的超时时间 |
| -v | 显示执行过程详细信息 |
参考示例
收集主机SSH公钥,并输出调试信息:
[root@linux-arae-cc ~]# ssh-keyscan -v 192.168.10.10显示与指定主机上的RSA密钥信息:
[root@linux-arae-cc ~]# ssh-keyscan 192.168.10.10显示与指定主机上的DSA密钥信息:
[root@linux-arae-cc ~]# ssh-keyscan -t dsa 192.168.10.10显示调试信息:
[root@linux-arae-cc ~]# ssh-keyscan -v