ssh-keygen -l -F host将打印出远程主机的密钥,但前提是该主机存在于known_hosts。是否可以从known_hosts文件中不存在的主机请求指纹?(无需手动干预,例如通过ssh连接)
答案1
您可以使用来实现这一点ssh-keyscan,例如:
$ ssh-keyscan 192.168.25.16
# 192.168.25.16 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze3
192.168.25.16 ssh-rsa AAAAB3Nz[...]ThruGvpQ==
可选择传递-H选项以获取known_hosts文件中所见的散列名称。