Syntaxe:
Syntaxe ssh-keyscan je uvedena níže. Podporuje více možností pro skenování klíčů.
ssh-keyscan [-46cHv] [-f soubor] [-p port] [-T časový limit] [-t typ] [hostitel | seznam jmen]…Další možnost ssh-keysan:
Použití různých voleb ssh-keyscan je popsáno níže.
příležitost | účel |
-4 | Používá se k tomu, aby ssh-keyscan používal pouze adresy IPv4. |
-6 | Používá se k tomu, aby ssh-keyscan používal pouze adresy IPv6. |
-C | Používá se k vyžádání certifikátů od cílových hostitelů. |
soubor -f | Slouží k získání párů hostitelů nebo „adrlist namelist“ ze souboru. |
-H | Používá se k hašování všech názvů hostitelů a adres ve výstupu. |
-p port | Slouží k připojení vzdáleného hostitele ke konkrétnímu portu. |
-T časový limit | Slouží k nastavení časového limitu pro pokusy o připojení. Výchozí hodnota časového limitu 5. |
typ -t | Slouží k definování typu klíče, který bude získán z kontrolovaných hostitelů. Hodnoty typu mohou být rsa, dsa, ecdsa atd. |
-v | Slouží k vytištění ladicích zpráv o průběhu kontroly. |
Nejčastěji používané možnosti příkazu ssh-keyscan jsou uvedeny v další části tohoto tutoriálu.
Požadavky:
Než začnete s další částí tohoto kurzu, budete muset vytvořit jeden nebo více párů klíčů SSH, abyste mohli otestovat příkazy použité v tomto kurzu. Než spustíte příkaz ssh-keyscan, proveďte následující.
- Povolte službu SSH na Ubuntu, pokud nebyla dříve povolena. Dva místní uživatelské účty Ubuntu zde byly použity jako klientské počítače a jako serverové počítače.
- Vygenerujte více párů klíčů SSH na serveru pomocí ssh-keygen Příkaz, který vytvoří veřejný klíč a soukromý klíč. Soukromé klíče jsou uloženy na vzdáleném serveru a veřejné klíče jsou bezpečně uloženy v klientovi.
- Poté přidejte veřejné klíče do klientského počítače.
Pro skenování klíčů spusťte ssh-keyscan několika způsoby:
Chcete-li si prohlédnout příkazy ssh-keyscan použité v tomto kurzu, musíte se přihlásit do klientského počítače. Nejprve proveďte následující:ssh-keyscan Příkaz bez možnosti čtení všech veřejných klíčů z IP adresy 10.0.2.15. Výstup příkazu se může lišit v závislosti na adrese IP nebo názvu hostitele použitého v příkazu. Protože v příkazu nebyl definován žádný typ klíče, budou načteny všechny klíče nalezené během kontroly.
$ ssh-keyscan 10.0.2.10Výstup ukazuje, že výše uvedený příkaz prohledává různé klíče, jako například:B. rsa, ecdsa a ed25519.
Proveďte následující ssh-keyscan Příkaz s volbou -p pro načtení všech veřejných klíčů z adresy IP 10.0.2.15 na portu číslo 22. Stejně jako u předchozího příkazu se výstup příkazu může lišit v závislosti na adrese IP nebo názvu hostitele použitého v příkazu.
$ ssh-keyscan -P 22. 10.0.2.15Výstup zobrazuje různé klíče, které byly naskenovány na portu číslo 22 pomocí výše uvedeného příkazu. Všechny příkazy ssh-keyscan v tomto tutoriálu byly spuštěny na místním serveru, který podporuje pouze port číslo 22. Takže výstup příkazu ssh-keyscan bez volby as volbou -p je stejný.
Proveďte následující ssh-keyscan Příkaz s tím -t Možnost čtení všech veřejných klíčů rsa Zadejte 10.0.2.15 z IP adresy. Stejně jako u předchozího příkazu se výstup příkazu může lišit v závislosti na adrese IP nebo názvu hostitele použitého v příkazu. Všechny typy veřejných klíčů byly získány z jejich příslušných IP adres v předchozích dvou příkazech. Ale výstup zde použitého příkazu načte pouze všechny informace související s rsa-key.
$ ssh-keyscan -T rsa 10.0.2.15Následující výstup ukazuje, že existuje jeden rsa veřejný klíč přítomný v IP adrese, 10.0.2.15.
Pokud chcete aktualizovat known_hosts Soubor s otiskem příslušného názvu hostitele nebo IP adresy, potřebujete -H Možnost s ssh-keyscan Příkaz. Spuštěním následujícího příkazu aktualizujte known_hosts Soubor v cestě ~ / .ssh /known_hosts s naskenovaným otiskem prstu v IP adrese 10.0.2.15.
$ ssh-keyscan -H 10.0.2.15>> ~/.ssh/known_hostsNásledující výstup ukazuje, že k známým_hostitelům bylo připojeno pět položek Soubor.
Více možností lze použít s příkazem ssh-keyscan. Spuštěním následujícího příkazu získáte rsa Klíč z known_hosts Uložte a odešlete výstup do Řadit podle Příkaz pro tisk jedinečných seřazených hodnot rsa Klíč. Byly použity dvě možnosti ssh-keyscan Příkaz. -T Možnost byla použita ke změně rsa Klávesa a -F Možnost byla použita k získání klíčů od known_hosts Soubor. Roura (|) použila tento příkaz k získání rsa Klíč ze souboru pro příkaz řazení.
$ ssh-keyscan -T rsa -F ~/.ssh/known_hosts | řazení podle -u ~/.ssh/známí_hostiteléNásledující výstup ukazuje, že čtyři klíče rsa byly načteny ze souboruknown_hosts a klíče byly vytištěny v seřazeném pořadí.
Diplom:
Různé možnosti skenování veřejných klíčů z klientského počítače pomocí příkazu ssh-keyscan byly popsány v tomto návodu se dvěma lokálními účty localhost. Stejný proces můžete provést při skenování veřejných klíčů vzdáleného hostitele.