זוהי הפקודה ssh-keyscan שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו בחינם, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
ssh-keyscan - איסוף מפתחות ציבוריים מסוג ssh
תַקצִיר
ssh-keyscan [-46cHv] [-f פילה] [-p נמל] [-T פסק זמן] [-t סוג] [המארח | רשימת כתובות רשימת שמות]
...
תיאור
ssh-keyscan הוא כלי עזר לאיסוף מפתחות מארח ssh הציבוריים של מספר מארחים. זה
תוכנן כדי לסייע בבנייה ובאימות ssh_known_hosts קבצים. ssh-keyscan מספק
ממשק מינימלי המתאים לשימוש על ידי סקריפטים של shell ו-perl.
ssh-keyscan משתמש בשקע I/O לא חוסם כדי ליצור קשר עם כמה שיותר מארחים במקביל,
אז זה מאוד יעיל. ניתן לאסוף את המפתחות מדומיין של 1,000 מארחים בעשרות
שניות, אפילו כאשר חלק מהמארחים האלה מושבתים או לא מריצים ssh. לסריקה, אחד עושה
לא צריך גישת כניסה למכונות שנסרקות, וגם לא תהליך הסריקה
כרוך בהצפנה כלשהי.
האפשרויות הן כדלקמן:
-4 כוחות ssh-keyscan להשתמש בכתובות IPv4 בלבד.
-6 כוחות ssh-keyscan להשתמש בכתובות IPv6 בלבד.
-c בקש אישורים ממארחי יעד במקום מפתחות רגילים.
-f פילה
קרא מארחים או צמדי "רשימת שמות רשימת שמות" מ פילה, אחד בכל שורה. אם - מסופק
במקום שם קובץ, ssh-keyscan יקרא מארחים או צמדי "רשימת שמות רשימת שמות" מ
הקלט הסטנדרטי.
-H גיבוב את כל שמות המארחים והכתובות בפלט. ניתן להשתמש בשמות מגובבים בדרך כלל
by ssh ו sshd, אבל הם לא חושפים מידע מזהה אם הקובץ יהיה
התוכן ייחשף.
-p נמל
יציאה לחיבור אליה במארח המרוחק.
-T פסק זמן
הגדר את הזמן הקצוב לניסיונות חיבור. אם פסק זמן שניות חלפו מאז א
החיבור נוצר למארח או מאז הפעם האחרונה שמשהו נקרא ממנו
המארח הזה, אז החיבור נסגר והמארח המדובר נחשב
אינו זמין. ברירת המחדל היא 5 שניות.
-t סוג
מציין את סוג המפתח לשליפה מהמארחים הסרוקים. הערכים האפשריים
הם "rsa1" עבור פרוטוקול גרסה 1 ו-"dsa", "ecdsa", "ed25519" או "rsa" עבור
פרוטוקול גרסה 2. ניתן לציין ערכים מרובים על ידי הפרדתם עם
פסיקים. ברירת המחדל היא להביא מפתחות "rsa", "ecdsa" ו-"ed25519".
-v מצב מילולי. גורם ל ssh-keyscan כדי להדפיס הודעות איתור באגים על התקדמותה.
אבטחה
אם קובץ ssh_known_hosts נבנה באמצעות ssh-keyscan מבלי לאמת את המפתחות,
משתמשים יהיו פגיעים ל איש in מה היא האמצע התקפות. מצד שני, אם הביטחון
המודל מאפשר סיכון כזה, ssh-keyscan יכול לעזור בזיהוי של קבצי מפתח מבולבלים או אדם
באמצע התקפות שהחלו לאחר יצירת הקובץ ssh_known_hosts.
השתמש ב-ssh-keyscan באינטרנט באמצעות שירותי onworks.net
