Aceasta este comanda ssh-keyscan care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
ssh-keyscan — aduna chei publice ssh
REZUMAT
ssh-keyscan [-46cHv] [-f fişier] [-p port] [-T timeout] [-t tip] [gazdă | lista de adrese lista de nume]
...
DESCRIERE
ssh-keyscan este un utilitar pentru adunarea cheilor de gazdă ssh publice ale unui număr de gazde. Aceasta
a fost conceput pentru a ajuta la construirea și verificarea ssh_known_hosts fișiere. ssh-keyscan oferă o
interfață minimă potrivită pentru utilizare de către scripturile shell și perl.
ssh-keyscan folosește I/O socket neblocant pentru a contacta cât mai multe gazde în paralel,
deci este foarte eficient. Cheile de pe un domeniu de 1,000 de gazde pot fi colectate în zeci de
secunde, chiar și atunci când unele dintre acele gazde sunt în jos sau nu rulează ssh. Pentru scanare, o face
nu are nevoie de acces de conectare la mașinile care sunt scanate și nici procesul de scanare
implică orice criptare.
Opțiunile sunt următoarele:
-4 Forțele ssh-keyscan pentru a utiliza numai adrese IPv4.
-6 Forțele ssh-keyscan pentru a utiliza numai adrese IPv6.
-c Solicitați certificate de la gazdele țintă în loc de chei simple.
-f fişier
Citiți gazde sau perechi „listă de nume de adrese” din fişier, unul pe linie. Dacă - este furnizat
în loc de nume de fișier, ssh-keyscan va citi gazde sau perechi „listă de nume de adresă” din
intrarea standard.
-H Hash toate numele de gazdă și adresele din ieșire. Numele hashing pot fi folosite în mod normal
by ssh si ssh, dar nu dezvăluie informații de identificare în cazul fișierului
conținutul să fie dezvăluit.
-p port
Port la care se conectează pe gazda la distanță.
-T timeout
Setați timpul de expirare pentru încercările de conectare. Dacă timeout au trecut secunde de la a
conexiunea a fost inițiată la o gazdă sau de la ultima dată când a fost citit ceva
gazda respectivă, atunci conexiunea este închisă și gazda în cauză este luată în considerare
indisponibil. Implicit este 5 secunde.
-t tip
Specifică tipul cheii de preluat de la gazdele scanate. Valorile posibile
sunt „rsa1” pentru versiunea de protocol 1 și „dsa”, „ecdsa”, „ed25519” sau „rsa” pentru
versiunea protocolului 2. Pot fi specificate valori multiple prin separarea lor cu
virgule. Implicit este preluarea cheilor „rsa”, „ecdsa” și „ed25519”.
-v Modul verbos. Cauze ssh-keyscan pentru a imprima mesaje de depanare despre progresul acesteia.
SECURITATE
Dacă un fișier ssh_known_hosts este construit folosind ssh-keyscan fără a verifica cheile,
utilizatorii vor fi vulnerabili la om in il de mijloc atacuri. Pe de altă parte, dacă securitatea
modelul permite un astfel de risc, ssh-keyscan poate ajuta la detectarea fișierelor cheie falsificate sau man
în mijloc atacurile care au început după ce a fost creat fișierul ssh_known_hosts.
Utilizați ssh-keyscan online folosind serviciile onworks.net
