Это команда ssh-keyscan, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
ssh-keyscan - собрать открытые ключи ssh
СИНТАКСИС
ssh-keyscan [-46чВ] [-f файл] [-p порт] [-T Тайм-аут] [-t напишите] [кашель | список адресов список имен]
...
ОПИСАНИЕ
ssh-keyscan - это утилита для сбора общедоступных ключей хоста ssh для ряда хостов. Это
был разработан, чтобы помочь в создании и проверке ssh_known_hosts файлы. ssh-keyscan обеспечивает
минимальный интерфейс, подходящий для использования в сценариях оболочки и Perl.
ssh-keyscan использует неблокирующий ввод-вывод сокета для параллельного подключения к как можно большему количеству хостов,
так что это очень эффективно. Ключи от домена 1,000 хостов можно собирать десятками
секунд, даже если некоторые из этих хостов не работают или не запускают ssh. Для сканирования делают
не требуется доступ для входа в систему на сканируемых машинах, а также процесс сканирования
использовать любое шифрование.
Возможны следующие варианты:
-4 Войска ssh-keyscan использовать только адреса IPv4.
-6 Войска ssh-keyscan использовать только адреса IPv6.
-c Запрашивайте сертификаты у целевых хостов вместо простых ключей.
-f файл
Чтение хостов или пар «список имен» из файл, по одному в строке. Если - поставляется
вместо имени файла, ssh-keyscan будет читать хосты или пары «список имен списков» из
стандартный ввод.
-H Хешируйте все имена хостов и адреса в выводе. Хешированные имена могут использоваться как обычно
by SSH и SSHD, но они не раскрывают идентифицирующую информацию, если файл
содержание будет раскрыто.
-p порт
Порт для подключения на удаленном хосте.
-T Тайм-аут
Установите время ожидания для попыток подключения. Если Тайм-аут секунд прошло с момента
соединение было инициировано с хостом или с момента последнего чтения из
этот хост, то соединение закрывается, и рассматриваемый хост считается
недоступен. По умолчанию 5 секунд.
-t напишите
Задает тип ключа, который нужно получить от просканированных хостов. Возможные значения
являются «rsa1» для версии протокола 1 и «dsa», «ecdsa», «ed25519» или «rsa» для
версия протокола 2. Можно указать несколько значений, разделив их символом
запятые. По умолчанию используются ключи «rsa», «ecdsa» и «ed25519».
-v Подробный режим. Причины ssh-keyscan распечатать отладочные сообщения о его ходе.
БЕЗОПАСНОСТЬ
Если файл ssh_known_hosts создается с использованием ssh-keyscan без проверки ключей,
пользователи будут уязвимы для человек in средний атаки. С другой стороны, если безопасность
модель допускает такой риск, ssh-keyscan может помочь в обнаружении подделанных ключевых файлов или человека
в середине атаки, которые начались после создания файла ssh_known_hosts.
Используйте ssh-keyscan онлайн с помощью сервисов onworks.net
