Dit is de opdracht ssh-keyscan die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
ssh-keyscan — openbare ssh-sleutels verzamelen
KORTE INHOUD
ssh-keyscan [-46cHv] [-f filet] [-p port] [-T time-out] [-t type dan: ] [gastheer | adreslijst namenlijst]
...
PRODUCTBESCHRIJVING
ssh-keyscan is een hulpprogramma voor het verzamelen van de openbare ssh-hostsleutels van een aantal hosts. Het
is ontworpen om te helpen bij het bouwen en verifiëren ssh_bekende_hosts bestanden. ssh-keyscan biedt
minimale interface geschikt voor gebruik door shell- en perl-scripts.
ssh-keyscan gebruikt non-blocking socket I/O om zoveel mogelijk hosts parallel te contacteren,
dus het is zeer efficiënt. De sleutels van een domein van 1,000 hosts kunnen in tientallen worden verzameld
seconden, zelfs als sommige van die hosts down zijn of geen ssh draaien. Voor scannen wel
geen inlogtoegang nodig tot de machines die worden gescand, en het scanproces ook niet
enige codering inhouden.
De opties zijn als volgt:
-4 Krachten ssh-keyscan om alleen IPv4-adressen te gebruiken.
-6 Krachten ssh-keyscan om alleen IPv6-adressen te gebruiken.
-c Vraag certificaten aan bij doelhosts in plaats van gewone sleutels.
-f filet
Lees hosts of "addrlist namelist" paren van filet, een per regel. Als - is aangeleverd
in plaats van een bestandsnaam, ssh-keyscan zal hosts of "addrlist namelist" paren van lezen
de standaard invoer.
-H Hash alle hostnamen en adressen in de uitvoer. Gehashte namen mogen normaal worden gebruikt
by ssh en sshd, maar ze onthullen geen identificerende informatie als de bestanden
inhoud bekend worden gemaakt.
-p port
Poort om verbinding mee te maken op de externe host.
-T time-out
Stel de time-out in voor verbindingspogingen. Als time-out seconden zijn verstreken sinds a
verbinding met een host tot stand is gebracht of sinds de laatste keer dat er iets van is gelezen
die host, dan wordt de verbinding gesloten en wordt er gekeken naar de host in kwestie
niet beschikbaar. Standaard is 5 seconden.
-t type dan:
Specificeert het type sleutel dat moet worden opgehaald van de gescande hosts. De mogelijke waarden
zijn "rsa1" voor protocolversie 1 en "dsa", "ecdsa", "ed25519" of "rsa" voor
protocol versie 2. Er kunnen meerdere waarden worden gespecificeerd door ze te scheiden met
komma's. Standaard worden de sleutels "rsa", "ecdsa" en "ed25519" opgehaald.
-v Uitgebreide modus. Oorzaken ssh-keyscan om foutopsporingsberichten over de voortgang af te drukken.
VEILIGHEID
Als een ssh_known_hosts-bestand is gemaakt met behulp van ssh-keyscan zonder de sleutels te verifiëren,
gebruikers zullen kwetsbaar zijn voor man in the midden aanvallen. Aan de andere kant, als de beveiliging
model staat een dergelijk risico toe, ssh-keyscan kan helpen bij het opsporen van geknoeide sleutelbestanden of man
in the middle-aanvallen die zijn begonnen nadat het bestand ssh_known_hosts was gemaakt.
Gebruik ssh-keyscan online met behulp van onworks.net-services
