ນີ້ແມ່ນຄໍາສັ່ງ ssh-keyscan ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ssh-keyscan - ເກັບກະແຈສາທາລະນະ ssh
ສະຫຼຸບສັງລວມ
ssh-keyscan [-46cHv] [-f ເອກະສານ] [-p port] [-T ຫມົດເວລາ] [-t ປະເພດ] [ເຈົ້າພາບ | addrlist ລາຍຊື່]
...
ລາຍລະອຽດ
ssh-keyscan ເປັນຜົນປະໂຫຍດສໍາລັບການລວບລວມກະແຈ host ssh ສາທາລະນະຂອງ hosts ຈໍານວນຫນຶ່ງ. ມັນ
ໄດ້ຖືກອອກແບບເພື່ອຊ່ວຍໃນການກໍ່ສ້າງແລະການກວດສອບ ssh_known_hosts ໄຟລ໌. ssh-keyscan ສະຫນອງການ
ການໂຕ້ຕອບຫນ້ອຍທີ່ເຫມາະສົມສໍາລັບການນໍາໃຊ້ໂດຍ shell ແລະ perl scripts.
ssh-keyscan ໃຊ້ຊັອກເກັດທີ່ບໍ່ມີການປິດກັ້ນ I/O ເພື່ອຕິດຕໍ່ກັບເຈົ້າພາບຫຼາຍເທົ່າທີ່ເປັນໄປໄດ້ໃນຂະຫນານ,
ສະນັ້ນມັນມີປະສິດທິພາບຫຼາຍ. ກະແຈຈາກໂດເມນ 1,000 ໂຮດສາມາດເກັບໄດ້ໃນສິບ
ວິນາທີ, ເຖິງແມ່ນວ່າບາງ hosts ເຫຼົ່ານັ້ນຫຼຸດລົງຫຼືບໍ່ດໍາເນີນການ ssh. ສໍາລັບການສະແກນ, ຫນຶ່ງເຮັດ
ບໍ່ຈໍາເປັນຕ້ອງເຂົ້າສູ່ລະບົບໄປຫາເຄື່ອງທີ່ກໍາລັງສະແກນ, ຫຼືຂະບວນການສະແກນ
ກ່ຽວຂ້ອງກັບການເຂົ້າລະຫັດໃດໆ.
ຕົວເລືອກມີດັ່ງນີ້:
-4 ບັງຄັບ ssh-keyscan ເພື່ອໃຊ້ທີ່ຢູ່ IPv4 ເທົ່ານັ້ນ.
-6 ບັງຄັບ ssh-keyscan ເພື່ອໃຊ້ທີ່ຢູ່ IPv6 ເທົ່ານັ້ນ.
-c ຮ້ອງຂໍໃບຢັ້ງຢືນຈາກເຈົ້າພາບເປົ້າຫມາຍແທນທີ່ຈະເປັນກະແຈທໍາມະດາ.
-f ເອກະສານ
ອ່ານ hosts ຫຼື "addrlist namelist" ຄູ່ຈາກ ເອກະສານ, ຫນຶ່ງຕໍ່ແຖວ. ຖ້າ - ແມ່ນສະຫນອງໃຫ້
ແທນທີ່ຈະເປັນຊື່ໄຟລ໌, ssh-keyscan ຈະອ່ານ hosts ຫຼື "addrlist namelist" ຄູ່ຈາກ
ວັດສະດຸປ້ອນມາດຕະຖານ.
-H Hash ຊື່ເຈົ້າພາບ ແລະທີ່ຢູ່ທັງໝົດໃນຜົນໄດ້ຮັບ. ຊື່ Hashed ອາດຈະຖືກນໍາໃຊ້ຕາມປົກກະຕິ
by ssh ແລະ ssh, ແຕ່ພວກເຂົາບໍ່ໄດ້ເປີດເຜີຍຂໍ້ມູນການລະບຸຕົວຕົນຂອງໄຟລ໌
ເນື້ອໃນຈະຖືກເປີດເຜີຍ.
-p port
ພອດເພື່ອເຊື່ອມຕໍ່ກັບແມ່ຂ່າຍທາງໄກ.
-T ຫມົດເວລາ
ກໍານົດເວລາຫມົດເວລາສໍາລັບຄວາມພະຍາຍາມເຊື່ອມຕໍ່. ຖ້າ ຫມົດເວລາ ວິນາທີໄດ້ຜ່ານໄປຕັ້ງແຕ່ ກ
ການເຊື່ອມຕໍ່ແມ່ນໄດ້ເລີ່ມຕົ້ນກັບເຈົ້າພາບຫຼືນັບຕັ້ງແຕ່ຄັ້ງສຸດທ້າຍມີຫຍັງໄດ້ອ່ານຈາກ
ເຈົ້າພາບນັ້ນ, ຫຼັງຈາກນັ້ນການເຊື່ອມຕໍ່ຖືກປິດແລະເຈົ້າພາບໃນຄໍາຖາມພິຈາລະນາ
ບໍ່ສາມາດໃຊ້ໄດ້. ຄ່າເລີ່ມຕົ້ນແມ່ນ 5 ວິນາທີ.
-t ປະເພດ
ລະບຸປະເພດຂອງກະແຈເພື່ອເອົາມາຈາກໂຮສທີ່ສະແກນ. ຄຸນຄ່າທີ່ເປັນໄປໄດ້
ແມ່ນ “rsa1” ສຳລັບໂປຣໂຕຄໍເວີຊັ່ນ 1 ແລະ “dsa”, “ecdsa”, “ed25519”, ຫຼື “rsa” ສຳລັບ
ໂປຣໂຕຄໍເວີຊັ່ນ 2. ຫຼາຍຄ່າອາດຈະຖືກລະບຸໂດຍການແຍກພວກມັນດ້ວຍ
ເຄື່ອງໝາຍຈຸດ. ຄ່າເລີ່ມຕົ້ນແມ່ນເພື່ອດຶງລະຫັດ “rsa”, “ecdsa”, ແລະ “ed25519”.
-v ໂຫມດ verbose. ສາເຫດ ssh-keyscan ເພື່ອພິມຂໍ້ຄວາມແກ້ໄຂບັນຫາກ່ຽວກັບຄວາມຄືບຫນ້າຂອງມັນ.
ຄວາມປອດໄພ
ຖ້າໄຟລ໌ ssh_known_hosts ຖືກສ້າງໂດຍໃຊ້ ssh-keyscan ໂດຍບໍ່ມີການກວດສອບກະແຈ,
ຜູ້ໃຊ້ຈະມີຄວາມສ່ຽງ ຜູ້ຊາຍ in ໄດ້ ກາງ ການໂຈມຕີ. ໃນທາງກົງກັນຂ້າມ, ຖ້າຄວາມປອດໄພ
ຮູບແບບດັ່ງກ່າວອະນຸຍາດໃຫ້ມີຄວາມສ່ຽງ, ssh-keyscan ສາມາດຊ່ວຍໃນການຊອກຫາຂອງໄຟລ໌ tampered ຫຼືຜູ້ຊາຍ
ໃນການໂຈມຕີກາງທີ່ໄດ້ເລີ່ມຕົ້ນຫຼັງຈາກໄຟລ໌ ssh_known_hosts ຖືກສ້າງຂຶ້ນ.
ໃຊ້ ssh-keyscan ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net