Dies ist der Befehl ssh-keyscan, der im kostenlosen OnWorks-Hosting-Provider mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
ssh-keyscan — öffentliche SSH-Schlüssel sammeln
ZUSAMMENFASSUNG
ssh-keyscan [-46cHv] [-f Datei] [-p port ] [-T Timeout] [-t tippe] [Gastgeber | Adressliste Namensliste]
...
BESCHREIBUNG
ssh-keyscan ist ein Dienstprogramm zum Sammeln der öffentlichen SSH-Hostschlüssel einer Reihe von Hosts. Es
wurde entwickelt, um beim Bauen und Verifizieren zu helfen ssh_known_hosts Dateien. ssh-keyscan stellt ein
minimale Schnittstelle, die für die Verwendung durch Shell- und Perl-Skripte geeignet ist.
ssh-keyscan verwendet blockierungsfreie Socket-I/O, um möglichst viele Hosts parallel zu kontaktieren,
es ist also sehr effizient. Die Schlüssel einer Domäne von 1,000 Hosts können in Dutzenden von gesammelt werden
Sekunden, selbst wenn einige dieser Hosts inaktiv sind oder ssh nicht ausführen. Zum Scannen tut man
keinen Login-Zugriff auf die zu scannenden Maschinen erforderlich, noch der Scanvorgang
keine Verschlüsselung beinhalten.
Die Optionen sind wie folgt:
-4 Streitkräfte ssh-keyscan nur IPv4-Adressen verwenden.
-6 Streitkräfte ssh-keyscan nur IPv6-Adressen verwenden.
-c Fordern Sie Zertifikate von Zielhosts anstelle von einfachen Schlüsseln an.
-f Datei
Hosts oder „adrlist namelist“-Paare auslesen von Datei, eine pro Zeile. Wenn - ist versorgt
anstelle eines Dateinamens, ssh-keyscan liest Hosts oder „adrlist namelist“-Paare aus
die Standardeingabe.
-H Hash alle Hostnamen und Adressen in der Ausgabe. Hash-Namen können normal verwendet werden
by ssh und sshd, aber sie geben keine identifizierenden Informationen preis, falls die Datei
Inhalte offengelegt werden.
-p port
Port, mit dem eine Verbindung auf dem Remote-Host hergestellt werden soll.
-T Timeout
Legen Sie das Timeout für Verbindungsversuche fest. Wenn Timeout Sekunden sind seit a . vergangen
Verbindung zu einem Host initiiert wurde oder seit dem letzten Mal etwas gelesen wurde
dieser Host, dann wird die Verbindung geschlossen und der betreffende Host berücksichtigt
nicht verfügbar. Der Standardwert ist 5 Sekunden.
-t tippe
Gibt den Typ des Schlüssels an, der von den gescannten Hosts abgerufen werden soll. Die möglichen Werte
sind „rsa1“ für Protokollversion 1 und „dsa“, „ecdsa“, „ed25519“ oder „rsa“ für
Protokollversion 2. Mehrere Werte können durch Trennen mit angegeben werden
Kommas. Standardmäßig werden die Schlüssel „rsa“, „ecdsa“ und „ed25519“ abgerufen.
-v Ausführlicher Modus. Ursachen ssh-keyscan um Debugging-Meldungen über den Fortschritt zu drucken.
SICHERHEIT
Wenn eine ssh_known_hosts-Datei erstellt wird mit ssh-keyscan ohne die Schlüssel zu überprüfen,
Benutzer werden anfällig für Mann in mittel Anschläge. Auf der anderen Seite, wenn die Sicherheit
Modell lässt ein solches Risiko zu, ssh-keyscan kann bei der Erkennung von manipulierten Schlüsseldateien oder man
in der Mitte Angriffe, die begonnen haben, nachdem die Datei ssh_known_hosts erstellt wurde.
Verwenden Sie ssh-keyscan online mit den onworks.net-Diensten
