Syntax
ssh-keyscan [-v46H] [-p <port>] [-T <timeout>] [-t <type>] [-f <file>]
[<host> | <addrlist> <namelist>] [...]
Die ausführliche Beschreibung der Operanden finden Sie auf den Man Pages von OpenSSH.
Beschreibung
Mit dem Utility ssh-keyscan können Sie die Public SSH-Host-Keys verschiedener Hosts von jedem OpenSSH Client aus abfragen und direkt in die ssh_known_hosts-Dateien übernehmen. Darüber hinaus unterstützt Sie ssh-keyscan bei der Verifizierung bestehender ssh_known_hosts-Dateien. ssh-keyscan stellt eine minimale Schnittstelle bereit, die für Shell- und Perl-Skripts gleichermaßen geeignet ist.
ssh-keyscan verwendet nicht-blockierende Socket-Ein-/Ausgabe, um mit möglichst vielen Rechnern gleichzeitig Verbindung aufnehmen zu können.
Für das Scannen der Rechner nach Host-Keys benötigt ssh-keyscan keine Login-Berechtigung auf diesen Rechnern. Auch umfasst der Scanning-Prozess keinerlei Verschlüsselung.
Sicherheitsaspekte
Wenn Sie eine ssh_known_hosts-Datei mithilfe von ssh-keyscan erstellen, sind Sie anfällig für „Man-in-the-Middle“-Angriffe. Lässt andererseits das zugrunde liegende Security-Modell solche Risiken zu, so kann ssh-keyscan Sie beim Entdecken verfälschter Host-Key-Dateien unterstützen. Ebenso erleichtert ssh-keyscan Ihnen das Aufspüren von „Man-in-the-Middle“-Angriffen, die nach Erstellung der ssh_known_hosts-Datei gestartet wurden.