Главная > Управление сетью > ssh-keyscan

ssh-keyscan: Сбор SSH-ключей хоста

Утилита для сбора открытых ключей SSH с серверов. Собранные ключи добавляются в файл `~/.ssh/known_hosts`, позволяя SSH-клиенту проверять подлинность сервера при подключении. Это играет важную роль в предотвращении атак типа «человек посередине» (Man-in-the-Middle attack).

Обзор

ssh-keyscan собирает открытые SSH-ключи с одного или нескольких хостов и выводит их в стандартный вывод. Эти ключи используются для обновления файла `known_hosts`, что повышает безопасность SSH-соединений.

Основные функции

  • Сбор открытых SSH-ключей хостов
  • Поддержка обновления файла `known_hosts`
  • Предотвращение атак типа «человек посередине» (MITM)
  • Сканирование нескольких хостов или определенных портов

Основные опции

Основные опции команды ssh-keyscan управляют способом сбора ключей, форматом вывода и указанием целевых хостов.

Сбор и вывод ключей

Сгенерированная команда:

Комбинируйте команды.

Описание:

`ssh-keyscan` Запускает команду.

Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.

Примеры использования

Изучите различные примеры использования ssh-keyscan, чтобы узнать, как эффективно собирать и управлять SSH-ключами хостов.

Сканирование ключей одного хоста

ssh-keyscan example.com

Отображает все открытые ключи указанного хоста в стандартный вывод.

Добавление ключей в файл known_hosts

ssh-keyscan -H example.com >> ~/.ssh/known_hosts

Собирает ключи хоста и добавляет их в файл `~/.ssh/known_hosts`. Рекомендуется использовать опцию `-H` для хэширования имени хоста при сохранении в целях безопасности.

Сканирование ключей с определенного порта

ssh-keyscan -p 2222 example.com

Сканирует ключи хоста, который предоставляет SSH-сервис на порту, отличном от стандартного порта SSH (22).

Чтение списка хостов из файла

ssh-keyscan -f hosts.txt

Сканирует ключи всех хостов из файла `hosts.txt`, где каждое имя хоста перечислено на отдельной строке.

Сканирование только определенных типов ключей

ssh-keyscan -t rsa,ecdsa example.com

Собирает только ключи типов RSA и ECDSA.

Советы и меры предосторожности

Полезные советы и важные меры безопасности при использовании ssh-keyscan.

Соображения безопасности

  • Всегда проверяйте, что собранные ключи получены из надежного источника. Особенно при первом подключении к серверу, наиболее безопасным является прямое подтверждение отпечатка ключа от администратора сервера.
  • Файл `known_hosts` является конфиденциальной информацией, поэтому его следует защищать соответствующими правами доступа (обычно 600).
  • `ssh-keyscan` собирает только открытые ключи сервера и не пытается аутентифицироваться на сервере. Поэтому ключи можно собирать, даже не имея прав доступа к серверу.

Использование в скриптах автоматизации

При подготовке новых серверов или централизованном управлении файлами `known_hosts` в больших средах, `ssh-keyscan` можно включать в скрипты автоматизации. Это позволяет сократить трудоемкость ручного добавления ключей и поддерживать единообразную политику безопасности.

Те же команды в категории

aria2c

aria2c: Многопротокольный менеджер загрузок

curl

curl -I: Проверка информации HTTP-заголовка

curl

curl: HTTP-запросы и передача файлов (тихий режим)

curl-verbose

curl-verbose: Вывод подробной информации о трафике curl

dig

dig: Запрос информации DNS