これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレータ、MAC OS オンライン エミュレータなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks の無料ホスティング プロバイダで実行できるコマンド ssh-keyscan です。
プログラム:
NAME
ssh-キースキャン — SSH公開鍵を収集する
SYNOPSIS
ssh-キースキャン [-46cHv] [-f file] [-p ポート] [-T タイムアウト] [-t type] [host | アドレスリスト 名前リスト]
...
DESCRIPTION
ssh-キースキャン は、多数のホストの公開 ssh ホスト キーを収集するためのユーティリティです。 それ
構築と検証を支援するように設計されました ssh_known_hosts ファイル。 ssh-キースキャン 提供
シェルおよび Perl スクリプトでの使用に適した最小限のインターフェイス。
ssh-キースキャン ノンブロッキングソケット I/O を使用して、できるだけ多くのホストに並行して接続します。
とても効率的です。 1,000 ホストのドメインからのキーは、数十回に分けて収集できます。
ホストの一部がダウンしている場合や ssh を実行していない場合でも、数秒かかります。 スキャンの場合は、次のようにします。
スキャン対象のマシンへのログイン アクセスは必要なく、スキャン プロセスも必要ありません。
あらゆる暗号化が含まれます。
オプションは以下のとおりです。
-4 軍隊 ssh-キースキャン IPv4アドレスのみを使用します。
-6 軍隊 ssh-キースキャン IPv6アドレスのみを使用します。
-c プレーンキーの代わりにターゲットホストから証明書を要求します。
-f file
ホストまたは「addrlist namelist」ペアをから読み取ります file、XNUMX 行に XNUMX つ。 もしも - 供給されます
ファイル名の代わりに、 ssh-キースキャン からホストまたは「addrlist namelist」ペアを読み取ります。
標準入力。
-H 出力内のすべてのホスト名とアドレスをハッシュします。 ハッシュ名は通常どおり使用できます
by ssh と sshdただし、ファイルの識別情報は明らかにされません。
内容が公開されること。
-p ポート
リモートホスト上の接続先のポート。
-T タイムアウト
接続試行のタイムアウトを設定します。 もしも タイムアウト から秒が経過しました
ホストへの接続が開始されたか、最後に何かが読み取られてから接続が開始されました
そのホストの場合、接続は閉じられ、問題のホストが考慮されます。
利用できません。 デフォルトは 5 秒です。
-t type
スキャンされたホストから取得するキーのタイプを指定します。 可能な値
プロトコル バージョン 1 の場合は「rsa1」、プロトコル バージョン 25519 の場合は「dsa」、「ecdsa」、「edXNUMX」、または「rsa」です。
プロトコル バージョン 2。複数の値を指定するには、「」で区切ります。
カンマ。 デフォルトでは、「rsa」、「ecdsa」、および「ed25519」キーを取得します。
-v 冗長モード。 原因 ssh-キースキャン 進行状況に関するデバッグメッセージを出力します。
SECURITY
ssh_known_hosts ファイルが次を使用して構築されている場合 ssh-キースキャン キーを検証せずに、
ユーザーは次のような影響を受けやすくなります man in 真ん中 攻撃します。 一方、セキュリティの場合は、
モデルではそのようなリスクが許容されますが、 ssh-キースキャン 改ざんされたキーファイルや人間の検出に役立ちます
途中で、ssh_known_hosts ファイルが作成された後に開始された攻撃。
onworks.net サービスを使用してオンラインで ssh-keyscan を使用する
