Linux 命令（209）—— ssh-keyscan 命令

Posted 2022-12-15 爱码大鲤鱼

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Linux 命令（209）—— ssh-keyscan 命令相关的知识，希望对你有一定的参考价值。

文章目录

1.命令简介
2.命令格式
3.选项说明
4.常用示例
参考文献

1.命令简介

ssh-keyscan 从服务器收集 SSH 公钥。

ssh-keyscan 是一个收集多个主机的 SSH 公共密钥的实用工具。它被设计用来帮助构建和验证 ssh_known_hosts 文件，其格式在 sshd(8) 中有说明。ssh- keycan 提供了一个适合 Shell 和 Perl 脚本使用的最小接口。

ssh-keycan 使用非阻塞的套接字 I/O 以并行方式联系尽可能多的主机，因此非常高效。可以在几十秒内收集来自 1,000 台主机的公钥，即使其中一些主机关闭或没有运行 sshd(8)。对于扫描，不需要登录被扫描的机器，扫描过程也不涉及任何加密。

2.命令格式

ssh-keyscan [-46cDHv] [-f file] [-p port] [-T timeout] [-t type] [host | addrlist namelist]

3.选项说明

-4
	强制使用 IPv4 地址。
-6
	强制使用 IPv6 地址。
-f <file>
	从指定文件中读取<地址列表,名字列表>对。
-p <port>
	指定连接远程主机的端口。
-T <timeout>
	指定连接尝试的超时时间。
-t <type>
	指定要创建的密钥类型。取值为 dsa、ecdsa、ed25519 或 rsa。
-v
	详细模式，打印调试信息。

4.常用示例

（1）显示指定主机的 SSH 公钥。

ssh-keyscan 127.0.0.1

# 127.0.0.1:22 SSH-2.0-OpenSSH_7.4
127.0.0.1 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBPGSUxf7imqYeMvvJ1XzkXpT4OhOLJXVRktQpegmqKOKyEOLoFgJHdklYPshzk6YXt8Zgb6NPqW0lZBMco3kQMo=
# 127.0.0.1:22 SSH-2.0-OpenSSH_7.4
127.0.0.1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDkGXOrc1t17nD5zYHNcA83zsa9uvv8s1bGcHQoUgCotwJexLu0zTUgNzDJRuMHzIIzuwIIy2H24sgIOvo81bJHIcJOXxr6pJ8Jc/lriZmitqpOBfHRheUif8V6uqfQKYEQRRpEow5rDK0qYi7CSVuZFBgdLGQT+XyK72AK+hzvQyEmtd5NmeeIX0SmQ5WfwhzcCa0byu+hop81HjTXleSdwErox04BFTVX/UcH4LQb16Q4W+5kI46Vn1p6uuzrEt/+C92DUgYtmDW5hv9BuuYQuSdUoI+vpW+y+Bf5e4bqfuEh34P6qEgkIm+LUxybPS65MMHTRWpT+j/zIdGHIuqh
# 127.0.0.1:22 SSH-2.0-OpenSSH_7.4
127.0.0.1 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAINBoGj6wvUg+fNcgaXAHw2fpQzntB3pqt2/YXH6BNX8W

（2）显示指定主机的 RSA 公钥。

ssh-keyscan -t rsa 127.0.0.1

# 127.0.0.1:22 SSH-2.0-OpenSSH_7.4
127.0.0.1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDkGXOrc1t17nD5zYHNcA83zsa9uvv8s1bGcHQoUgCotwJexLu0zTUgNzDJRuMHzIIzuwIIy2H24sgIOvo81bJHIcJOXxr6pJ8Jc/lriZmitqpOBfHRheUif8V6uqfQKYEQRRpEow5rDK0qYi7CSVuZFBgdLGQT+XyK72AK+hzvQyEmtd5NmeeIX0SmQ5WfwhzcCa0byu+hop81HjTXleSdwErox04BFTVX/UcH4LQb16Q4W+5kI46Vn1p6uuzrEt/+C92DUgYtmDW5hv9BuuYQuSdUoI+vpW+y+Bf5e4bqfuEh34P6qEgkIm+LUxybPS65MMHTRWpT+j/zIdGHIuqh

（3）收集主机 SSH 公钥，并输出调试信息。

ssh-keyscan -v 127.0.0.1

参考文献

ssh-keyscan(1) — Linux manual page - man7.org

以上是关于Linux 命令（209）—— ssh-keyscan 命令的主要内容，如果未能解决你的问题，请参考以下文章

Linux-zip命令&rz命令&sz命令

Linux常用命令详解

linux查看服务器内存命令

Linux 系统lsblk和blkid命令

Linux之权限命令基本使用

Centos7 mariadb 主从复制