Comment acquérir une empreinte d'hôte distant qui n'est pas dans unknown_hosts?
ssh-keygen -l -F Host imprimera la clé d'un hôte distant, mais uniquement si l'hôte existe dans known_hosts.Est-il possible de demander une empreinte digitale à un hôte qui ne se trouve pas dans le fichier known_hosts? (sans intervention manuelle telle que la connexion via ssh)
Vous pouvez accomplir cela avec ssh-keyscan, par exemple:
$ ssh-keyscan 192.168.25.16
# 192.168.25.16 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze3
192.168.25.16 ssh-rsa AAAAB3Nz[...]ThruGvpQ==
Passez éventuellement l'option -H pour obtenir les noms hachés que vous voyez dans un fichier known_hosts.
Voir aussi & L: Comment obtenir la clé publique du serveur sshd sans toucher au fichier known_hosts?