如何获取不在known_hosts中的远程主机指纹?
ssh-keygen -l -F host
将打印出远程主机的密钥,但known_hosts
是主机存在于known_hosts
。是否可以从不在known_hosts文件中的主机请求指纹? (无需手动干预,例如通过ssh连接)
您可以使用ssh-keyscan
完成此操作,例如:
$ ssh-keyscan 192.168.25.16 # 192.168.25.16 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze3 192.168.25.16 ssh-rsa AAAAB3Nz[...]ThruGvpQ==
(可选)传递-H
选项以获取在known_hosts
文件中看到的散列名称。
另请参见U&L:如何在不触及known_hosts文件的情况下从sshd服务器获取公钥?