ssh-keyscan命令的功能是收集主机的SSH公钥信息。Linux系统管理员通常会先用ssh-keygen命令生成SSH密钥文件,随后用ssh-copy-id命令传送公钥文件到对方主机,而ssh-keyscan命令的作用则是收集主机上的公钥信息,创建和验证sshd服务程序的ssh_known_hosts文件。ssh-keyscan命令仅支持SSHv1,在SSHv2中无法使用。
语法格式:ssh-keyscan 参数 IP地址
常用参数:
| -4 | 基于IPv4网络协议 | -t | 设置要创建的密钥类型 | |
| -6 | 基于IPv6网络协议 | -T | 设置连接尝试的超时时间 | |
| -f | 从指定文件中读取地址列表和名字列表对 | -v | 显示执行过程详细信息 | |
| -p | 设置连接远程主机的端口 |
参考示例
收集主机SSH公钥,并输出调试信息:
[root@linuxcool ~]# ssh-keyscan -v 192.168.10.10
显示指定主机上的RSA密钥信息:
[root@linuxcool ~]# ssh-keyscan 192.168.10.10
显示指定主机上的DSA密钥信息:
[root@linuxcool ~]# ssh-keyscan -t dsa 192.168.10.10
显示调试信息:
[root@linuxcool ~]# ssh-keyscan -v
