web-dev-qa-db-fra.com

Comment acquérir une empreinte d'hôte distant qui n'est pas dans unknown_hosts?

ssh-keygen -l -F Host imprimera la clé d'un hôte distant, mais uniquement si l'hôte existe dans known_hosts.Est-il possible de demander une empreinte digitale à un hôte qui ne se trouve pas dans le fichier known_hosts? (sans intervention manuelle telle que la connexion via ssh)

14
jtzero

Vous pouvez accomplir cela avec ssh-keyscan, par exemple:

$ ssh-keyscan 192.168.25.16
# 192.168.25.16 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze3
192.168.25.16 ssh-rsa AAAAB3Nz[...]ThruGvpQ==

Passez éventuellement l'option -H pour obtenir les noms hachés que vous voyez dans un fichier known_hosts.

Voir aussi & L: Comment obtenir la clé publique du serveur sshd sans toucher au fichier known_hosts?

14
gertvdijk