Inicio > Gestión de red > ssh-keyscan

ssh-keyscan: Recopilación de claves de host SSH

Es una utilidad para recopilar las claves públicas de host SSH de uno o más hosts. Las claves recopiladas se añaden al archivo `~/.ssh/known_hosts`, lo que permite al cliente SSH verificar la identidad del servidor al conectarse. Esto juega un papel crucial en la prevención de ataques de intermediario (Man-in-the-Middle attack).

Descripción general

ssh-keyscan recopila las claves públicas SSH de uno o más hosts y las envía a la salida estándar. Estas claves se añaden al archivo `known_hosts` para mejorar la seguridad de las conexiones SSH.

Funciones principales

  • Recopilación de claves públicas de host SSH
  • Soporte para actualizar el archivo `known_hosts`
  • Prevención de ataques de intermediario (MITM)
  • Escaneo de múltiples hosts o puertos específicos

Opciones principales

Las opciones principales del comando ssh-keyscan controlan cómo se recopilan las claves, el formato de salida y cómo se especifican los hosts de destino.

Recopilación y salida de claves

Comando generado:

Combina los comandos.

Descripción:

`ssh-keyscan` Ejecutando el comando.

Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.

Ejemplos de uso

Aprenda a recopilar y gestionar eficazmente las claves de host SSH a través de varios ejemplos de uso de ssh-keyscan.

Escaneo de claves de un solo host

ssh-keyscan example.com

Muestra todas las claves públicas de un host especificado en la salida estándar.

Añadir claves al archivo known_hosts

ssh-keyscan -H example.com >> ~/.ssh/known_hosts

Recopila las claves del host y las añade al archivo `~/.ssh/known_hosts`. Se recomienda el uso de la opción `-H` para hashear los nombres de host al guardarlos por motivos de seguridad.

Escaneo de claves de un puerto específico

ssh-keyscan -p 2222 example.com

Escanea las claves de un host que ofrece el servicio SSH en un puerto diferente al puerto SSH predeterminado (22).

Leer lista de hosts desde un archivo

ssh-keyscan -f hosts.txt

Cuando los nombres de host están listados uno por línea en el archivo `hosts.txt`, escanea las claves de todos los hosts en ese archivo.

Escanear solo tipos de clave específicos

ssh-keyscan -t rsa,ecdsa example.com

Recopila solo los tipos de clave RSA y ECDSA.

Consejos y precauciones

Consejos útiles y precauciones de seguridad al usar ssh-keyscan.

Consideraciones de seguridad

  • Siempre verifique que las claves recopiladas provengan de una fuente confiable. Especialmente para servidores a los que se conecta por primera vez, es más seguro verificar directamente la huella digital de la clave con el administrador del servidor.
  • El archivo `known_hosts` es información sensible, por lo que debe protegerse con permisos de archivo apropiados (generalmente 600).
  • `ssh-keyscan` solo recopila las claves públicas del servidor y no intenta autenticarse en el servidor. Por lo tanto, puede recopilar claves incluso sin tener permisos de acceso al servidor.

Uso en scripts de automatización

Al aprovisionar nuevos servidores o administrar archivos `known_hosts` de forma centralizada en entornos a gran escala, puede incluir `ssh-keyscan` en sus scripts de automatización. Esto reduce la molestia de añadir claves manualmente y mantiene políticas de seguridad consistentes.

Comandos de la misma categoría

aria2c

aria2c: Gestor de descargas multientrada

curl

curl -I: Consultar información de encabezado HTTP

curl

curl: Solicitudes HTTP y transferencia de archivos (modo silencioso)

curl-verbose

curl-verbose: Salida detallada de la información de comunicación de curl

dig

dig: Consulta de información DNS