known_hostsにないリモートホストフィンガープリントを取得する方法は?
ssh-keygen -l -F Hostはリモートホストのキーを出力しますが、known_hostsにホストが存在する場合のみです。known_hostsファイルにないホストから指紋を要求することはできますか? (sshを介した接続などの手動介入なし)
これはssh-keyscanで実現できます。例:
$ ssh-keyscan 192.168.25.16
# 192.168.25.16 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze3
192.168.25.16 ssh-rsa AAAAB3Nz[...]ThruGvpQ==
必要に応じて、-Hオプションを渡して、known_hostsファイルに表示されているハッシュ名を取得します。
&L:known_hostsファイルに触れずにsshdサーバーから公開鍵を取得する方法? も参照してください。