ssh-keyscan命令 – 收集主机的ssh公钥
ssh-keyscan命令是一个收集大量主机公钥的实用工具。它的目的是创建和验证“ssh_known_hosts”文件。
ssh-keyscan命令仅支持ssh协议版本1,在ssh协议版本2无法使用。
**语法格式: ** ssh-keyscan [参数]
**常用参数:**
| -4 | 强制使用IPv4地址 |
| -------------- | ------------------------------------------ |
| -6 | 强制使用IPv6地址 |
| -f<文件名> | 从指定文件中读取“地址列表、名字列表”对 |
| -p<端口> | 指定连接远程主机的端口 |
| -T<超时时间> | 指定连接尝试的超时时间 |
| -t<密钥类型> | 指定要创建的密钥类型 |
| -v | 信息模式,打印调试信息 |
**参考实例**
收集主机ssh公钥,并输出调试信息:
```
[root@anycode ~]# ssh-keyscan -v 202.120.240.65
```
显示主机192.168.0.2的RSA主机密钥:
```
[root@anycode ~]# ssh-keyscan 192.168.0.2
```
显示主机192.168.0.2的DSA主机密钥:
```
[root@anycode ~]# ssh-keyscan -t dsa 192.168.0.2
```
打印调试信息:
```
[root@anycode ~]# ssh-keyscan -v
```
强制使用IPv4地址:
```
[root@anycode ~]# ssh-keyscan -4
```
