ssh-keygen -l -F host
распечатает ключ удаленного хоста, но только если хост существует в known_hosts
. Можно ли запросить отпечаток пальца у хоста, которого нет в файле known_hosts? (без ручного вмешательства, такого как подключение через ssh)
Вы можете сделать это с помощью ssh-keyscan
, например :
$ ssh-keyscan 192.168.25.16
# 192.168.25.16 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze3
192.168.25.16 ssh-rsa AAAAB3Nz[...]ThruGvpQ==
При желании передать опцию -H
, чтобы получить хэшированные имена, как вы видите в файле known_hosts
.
См. Также U & amp; L: Как получить открытый ключ с sshd-сервера, не касаясь файла known_hosts?