ssh-keygen -l -F Host
はリモートホストのキーを出力しますが、known_hosts
にホストが存在する場合のみです。known_hostsファイルにないホストから指紋を要求することはできますか? (sshを介した接続などの手動介入なし)
これはssh-keyscan
で実現できます。例:
$ ssh-keyscan 192.168.25.16
# 192.168.25.16 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze3
192.168.25.16 ssh-rsa AAAAB3Nz[...]ThruGvpQ==
必要に応じて、-H
オプションを渡して、known_hosts
ファイルに表示されているハッシュ名を取得します。
&L:known_hostsファイルに触れずにsshdサーバーから公開鍵を取得する方法? も参照してください。