ssh-keyscan

Section: ALT Linux Team (1)
Updated: 1.5
Index Return to Main Contents

НАЗВАНИЕ

ssh-keyscan - собирает публичные ключи ssh

СИНТАКСИС

ssh-keyscan [-t время] [-- | машина | список_адресов список_имён] [-f файлы ...]

ОПИСАНИЕ

ssh-keyscan это утилита для сбора публичных ssh-ключей машины с ряда компьютеров. Это сделано в целях оказания помощи при формировании и проверке файлов ssh_known_hosts. ssh-keyscan обеспечивает минимальный интерфейс, подходящий для использования оболочки и сценариев perl.

ssh-keyscan использует не блокируемое подключение ввода/вывода для создания параллельных сеансов связи с таким количеством компьютеров, насколько это возможно. Так что это очень эффективный инструмент. Ключи из домена с 1000 машин могут быть собраны в считанные секунды, даже если некоторые из этих компьютеров выключены или на них не работает ssh. Вы не нуждаетесь во входе в систему на машинах, которые вы сканируете, и при этом процесс просмотра не требует ни какого шифрования.

БЕЗОПАСНОСТЬ

Если вы создаете файл ssh_known_hosts с использованием ssh-keyscan без проверки ключей, то вы будете уязвимы для атак. С другой стороны, если ваша модель безопасности позволяет рисковать, ssh-keyscan позволит вам определить поддельные файлы ключей или атаки по принципу man in the middle, после того как вы создали свой файл ssh_known_hosts.

ПАРАМЕТРЫ

-t: Устанавливает период времени ожидания при подключении. Если время ожидания в секундах истекло, с начала соединения с машиной или с момента последнего чтения любой информации с этой машины, то это соединение будет завершено и запрашиваемая машина будет считаться недоступной. Значение по умолчанию 5 секунд.
-f: Считывает пары список_адресов список_имён с машин из этого файла, по одной на строку. Если вместо имени файла стоит -, то ssh-keyscan будет считывать машины или пары список_адресов список_имён со стандартного ввода.

ПРИМЕРЫ

Печатает ключ машины для компьютера hostname:

ssh-keyscan hostname

Найти все машины из файла ssh_hosts, содержащие новые или отличающиеся ключи, от ключей в отсортированном файле ssh_known_hosts:

ssh-keyscan -f ssh_hosts | sort -u - ssh_known_hosts | diff ssh_known_hosts -

ФАЙЛЫ

Входной формат: 1.2.3.4,1.2.4.4 name.my.domain,name,n.my.domain,n,1.2.3.4,1.2.4.4

Выходной формат: список_машин_или_имен биты пояснение modulus

/etc/openssh/ssh_known_hosts

ОШИБКИ

Вызывает появление сообщения "Connection closed by remote host" (Соединение завершено удаленным компьютером) на консолях всех просматриваемых машин. Это происходит потому, что осуществляется подключение на порт ssh, чтение публичного ключа и сброс соединения сразу, как только получен ключ.

СМОТРИ ТАКЖЕ

ssh(1), sshd(8)

АВТОРЫ

David Mazieres <dm@lcs.mit.edu>

Александр Блохин <sass@altlinux.ru> - перевод на русский язык.