総合手引 | セクション 1 | English | オプション |
ssh-keyscan はノンブロッキングソケット I/O を使い、なるべく多くのホストに 並列にアクセスします。そのためこれは非常に効率的です。 1000 台ほどのホストからなるドメインの鍵も数十秒で集めてしまいます。 たとえいくつかのホストで ssh が走っていなかったり、ホストがダウンしていたりしても、です。 スキャンのために当該マシンにログインする必要はありません。また、 スキャンするときに暗号を用いる必要もありません。
オプションは以下のとおりです :
| |
接続するリモートホスト上のポートを指定します。 | |
| |
接続要求がタイムアウトするまでの秒数を指定します。 あるホストに接続を試みてから、あるいは最後にそのホストから何か 受信してから timeout 秒が経過するとその接続は閉じられ、問題のホストは使用不能として 認識されます。デフォルトでは 5 秒です。 | |
| |
ホストから取得する鍵の種類を指定します。 とりうる値は、プロトコル バージョン 1 の "rsa1" と、プロトコル バージョン 2 の "rsa" あるいは "dsa" です。 複数の値を指定するときは、コンマで区切ってください。 デフォルトではこれは "rsa1" になっています。 | |
| |
このファイルから、ホスト名あるいは アドレスリスト ホスト名リスト の組を読み込みます。書式は 1行1項目です。引数として - が指定された場合、 ssh-keyscan は標準入力からホスト名あるいは アドレスリスト ホスト名リスト の組を読み込みます。 | |
| |
冗長表示モード。 ssh-keyscan が進行中のデバッグメッセージを表示するようにします。 | |
| |
ssh-keyscan が IPv4 アドレスのみを使うよう強制します。 | |
| |
ssh-keyscan が IPv6 アドレスのみを使うよう強制します。 | |
1.2.3.4,1.2.4.4 name.my.domain,name,n.my.domain,n,1.2.3.4,1.2.4.4
rsa1 鍵の出力形式:
ホストあるいはホスト名のリスト ビット数 べき指数 係数
rsa および dsa 鍵の出力形式:
ホストあるいはホスト名のリスト 鍵の種類 base64エンコードされた鍵
keytype の値は "ssh-rsa" あるいは "ssh-dss" のどちらかです。
/etc/ssh/ssh_known_hosts
$ ssh-keyscan hostname
ファイル ssh_hosts にあるホストのうち、新しいホスト、あるいはソートされた ssh_known_hosts ファイルにあるものと鍵が違っているホストを見つける :
$ ssh-keyscan -t rsa,dsa -f ssh_hosts | \ sort -u - ssh_known_hosts | diff ssh_known_hosts -
当マニュアルページは氏のご好意により FreeBSD 向けに修正を加えて FreeBSD 日本語マニュアルに収録させていただいています。 翻訳についてのご意見、ご指摘がありましたら FreeBSD jpman プロジェクト <man-jp@jp.FreeBSD.org> または新山氏 (yusuke at cs . nyu . edu) までお送りください。
SSH-KEYSCAN (1) | January 1, 1996 |
総合手引 | セクション 1 | English | オプション |
このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.
“ | As soon as we started programming, we found to our surprise that it wasn't as easy to get programs right as we had thought. Debugging had to be discovered. I can remember the exact instant when I realized that a large part of my life from then on was going to be spent in finding mistakes in my own programs. | ” |
— Maurice Wilkes |