Sintaks:
Sintaks ssh-keyscan diberikan di bawah ini. Ini mendukung beberapa opsi untuk pemindaian kunci.
ssh-keyscan [-46cHv] [-f file] [-p port] [-T timeout] [-t type] [host | daftar nama addrlist] …Opsi lain dari ssh-keysan:
Penggunaan berbagai opsi ssh-keyscan dijelaskan di bawah ini.
| peluang | tujuan |
| -4 | Digunakan untuk memaksa ssh-keyscan menggunakan alamat IPv4 saja. |
| -6 | Digunakan untuk memaksa ssh-keyscan menggunakan alamat IPv6 saja. |
| -C | Digunakan untuk meminta sertifikat dari host target. |
| -f file | Digunakan untuk mendapatkan host atau pasangan “adrlist namelist” dari file. |
| -H | Ini digunakan untuk hash semua nama host dan alamat di output. |
| -p port | Digunakan untuk menghubungkan remote host ke port tertentu. |
| -T waktu habis | Ini digunakan untuk mengatur batas waktu untuk upaya koneksi. Nilai batas waktu default 5. |
| -t jenis | Ini digunakan untuk menentukan jenis kunci yang akan diperoleh dari host yang dipindai. Nilai tipenya bisa rsa, dsa, ecdsa, dan lain sebagainya. |
| -v | Ini digunakan untuk mencetak pesan debug tentang kemajuan pemindaian. |
Opsi yang paling umum digunakan dari perintah ssh-keyscan ditampilkan di bagian selanjutnya dari tutorial ini.
Persyaratan:
Sebelum Anda memulai bagian selanjutnya dari tutorial ini, Anda perlu membuat satu atau lebih pasangan kunci SSH untuk menguji perintah yang digunakan dalam tutorial ini. Sebelum Anda menjalankan perintah ssh-keyscan, lakukan hal berikut.
- Aktifkan layanan SSH di Ubuntu jika belum pernah diaktifkan sebelumnya. Dua akun pengguna Ubuntu lokal digunakan di sini sebagai komputer klien dan sebagai komputer server.
- Buat beberapa pasangan kunci SSH di komputer server menggunakan ssh-keygen Perintah yang membuat kunci publik dan kunci privat. Kunci pribadi disimpan di server jauh dan kunci publik disimpan dengan aman di klien.
- Selanjutnya, tambahkan kunci publik ke mesin klien.
Jalankan ssh-keyscan dengan beberapa cara untuk memindai kunci:
Anda perlu masuk ke mesin klien untuk meninjau perintah ssh-keyscan yang digunakan dalam tutorial ini. Pertama, lakukan hal berikut:ssh-keyscan Perintah tanpa opsi untuk membaca semua kunci publik dari alamat IP 10.0.2.15. Output dari perintah dapat bervariasi tergantung pada alamat IP atau nama host yang digunakan dalam perintah. Karena tidak ada jenis kunci yang ditentukan dalam perintah, semua kunci yang ditemukan selama pemindaian akan diambil.
$ssh-keyscan 10.0.2.10Output menunjukkan bahwa perintah di atas memindai berbagai kunci, seperti:B. rsa, ecdsa dan ed25519.
Lakukan ssh-keyscan berikut ini Perintah dengan opsi -p untuk membaca semua kunci publik dari alamat IP 10.0.2.15 pada nomor port 22. Seperti perintah sebelumnya, output dari perintah dapat bervariasi berdasarkan alamat IP atau nama host yang digunakan dalam perintah.
$ ssh-keyscan -P 22 10.0.2.15Output menunjukkan berbagai kunci yang dipindai pada nomor port 22 dengan perintah di atas. Semua perintah ssh-keyscan dalam tutorial ini dijalankan di server lokal yang hanya mendukung nomor port 22. Jadi output dari perintah ssh-keyscan tanpa opsi dan dengan opsi -p adalah sama.
Lakukan ssh-keyscan berikut ini Perintah dengan itu -t Opsi untuk membaca semua kunci publik rsa Masukkan 10.0.2.15 dari alamat IP. Seperti perintah sebelumnya, output dari perintah dapat bervariasi tergantung pada alamat IP atau nama host yang digunakan dalam perintah. Semua jenis kunci publik diperoleh dari alamat IP masing-masing dalam dua perintah sebelumnya. Tetapi output dari perintah yang digunakan di sini hanya mengambil semua informasi terkait rsa-key.
$ ssh-keyscan -T rsa 10.0.2.15Output berikut menunjukkan bahwa ada satu rsa kunci publik ada di alamat IP, 10.0.2.15.
Jika Anda ingin memperbarui known_hosts File dengan sidik jari dari nama host atau alamat IP masing-masing, Anda memerlukan -H Opsi dengan ssh-keyscan Memerintah. Jalankan perintah berikut untuk memperbarui known_hosts File di jalur ~ / .ssh / known_hosts dengan sidik jari yang dipindai di alamat IP 10.0.2.15.
$ ssh-keyscan -H 10.0.2.15>> ~/.ssh/known_hostsOutput berikut menunjukkan bahwa lima entri telah ditambahkan ke known_hosts Berkas.
Beberapa opsi dapat digunakan dengan perintah ssh-keyscan. Jalankan perintah berikut untuk mendapatkan rsa Kunci dari known_hosts File dan kirim hasilnya ke urutkan berdasarkan Perintah untuk mencetak nilai unik yang diurutkan dari rsa Kunci. Dua opsi digunakan ssh-keyscan Memerintah. -T Opsi digunakan untuk mengubah rsa Kunci dan -F Opsi digunakan untuk mendapatkan kunci dari known_hosts Mengajukan. Pipa (|) menggunakan perintah untuk mendapatkan rsa Kunci dari file untuk perintah sortir.
$ ssh-keyscan -T rsa -F ~/.ssh/known_hosts | urutkan berdasarkan -u ~/.ssh/known_hostsOutput berikut menunjukkan bahwa empat kunci rsa diambil dari file known_hosts dan kunci dicetak dalam urutan yang diurutkan.
Ijazah:
Berbagai opsi untuk memindai kunci publik dari komputer klien dengan perintah ssh-keyscan dijelaskan dalam tutorial ini dengan dua akun lokal dari localhost. Anda dapat melakukan proses yang sama untuk memindai kunci publik host jarak jauh.