Este es el comando ssh-keyscan que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
escaneo de claves ssh - recopilar claves públicas ssh
SINOPSIS
escaneo de claves ssh [-46cHv] [-f presentar] [-p Puerto] [-T tiempo de espera] [-t tipo] [fortaleza | lista de direcciones lista de nombres]
...
DESCRIPCIÓN
escaneo de claves ssh es una utilidad para recopilar las claves de host ssh públicas de varios hosts. Eso
fue diseñado para ayudar a construir y verificar hosts_conocidos_ssh archivos. escaneo de claves ssh proporciona una
interfaz mínima adecuada para su uso por scripts de shell y perl.
escaneo de claves ssh utiliza E / S de socket sin bloqueo para contactar con tantos hosts como sea posible en paralelo,
por lo que es muy eficiente. Las claves de un dominio de 1,000 hosts se pueden recopilar en decenas de
segundos, incluso cuando algunos de esos hosts están inactivos o no ejecutan ssh. Para escanear, uno hace
no necesita acceso de inicio de sesión a las máquinas que se están escaneando, ni el proceso de escaneo
involucrar cualquier cifrado.
Las opciones son las siguientes:
-4 Fuerzas escaneo de claves ssh para utilizar direcciones IPv4 únicamente.
-6 Fuerzas escaneo de claves ssh para utilizar direcciones IPv6 únicamente.
-c Solicite certificados de los hosts de destino en lugar de claves simples.
-f presentar
Leer hosts o pares de "lista de nombres de lista de direcciones" de presentar, una por línea. Si - es proporcionado
en lugar de un nombre de archivo, escaneo de claves ssh leerá hosts o pares de "lista de nombres de lista de direcciones" de
la entrada estándar.
-H Hash todos los nombres de host y direcciones en la salida. Los nombres con hash se pueden usar normalmente
by ssh y sshd, pero no revelan información de identificación si el archivo
se divulgue el contenido.
-p Puerto
Puerto al que conectarse en el host remoto.
-T tiempo de espera
Establezca el tiempo de espera para los intentos de conexión. Si tiempo de espera Han transcurrido unos segundos desde que
se inició la conexión a un host o desde la última vez que se leyó algo de
ese host, la conexión se cierra y el host en cuestión se considera
indisponible. El valor predeterminado es 5 segundos.
-t tipo
Especifica el tipo de clave que se obtendrá de los hosts escaneados. Los posibles valores
son "rsa1" para la versión 1 del protocolo y "dsa", "ecdsa", "ed25519" o "rsa" para
versión del protocolo 2. Se pueden especificar varios valores separándolos con
comas El valor predeterminado es buscar las claves “rsa”, “ecdsa” y “ed25519”.
-v Modo detallado. Causas escaneo de claves ssh para imprimir mensajes de depuración sobre su progreso.
SEGURIDAD
Si un archivo ssh_known_hosts se construye usando escaneo de claves ssh sin verificar las claves,
los usuarios serán vulnerables a hombre in los medio ataques. Por otro lado, si la seguridad
modelo permite tal riesgo, escaneo de claves ssh puede ayudar en la detección de archivos de claves manipulados o man
en el medio ataques que han comenzado después de que se creó el archivo ssh_known_hosts.
Use ssh-keyscan en línea usando los servicios de onworks.net