web-dev-qa-db-ja.com

known_hostsにないリモートホストフィンガープリントを取得する方法は?

ssh-keygen -l -F Hostはリモートホストのキーを出力しますが、known_hostsにホストが存在する場合のみです。known_hostsファイルにないホストから指紋を要求することはできますか? (sshを介した接続などの手動介入なし)

14
jtzero

これはssh-keyscanで実現できます。例:

$ ssh-keyscan 192.168.25.16
# 192.168.25.16 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze3
192.168.25.16 ssh-rsa AAAAB3Nz[...]ThruGvpQ==

必要に応じて、-Hオプションを渡して、known_hostsファイルに表示されているハッシュ名を取得します。

&L:known_hostsファイルに触れずにsshdサーバーから公開鍵を取得する方法? も参照してください。

14
gertvdijk