勉強前イメージ
初めて知ったコマンド
調査
ssh-keyscan コマンド とは
複数のホストのsshの公開鍵を収集するためのコマンドです。
複数のホストを指定して実行できるので、known_hostsのファイルを効率よく生成できます。
打ってみる
あるサーバに向けて打ってみました。
コマンドは ssh-keyscan -H [IPアドレス] になります。
-Hは内容のハッシュ化をするオプションです。
[root@localhost ~]# ssh-keyscan -H [IPアドレス]
# [IPアドレス]:22 SSH-2.0-OpenSSH_7.4
|1|YSAANwY9XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
# [IPアドレス]:22 SSH-2.0-OpenSSH_7.4
|1|SNNBcGeSNXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
# [IPアドレス]:22 SSH-2.0-OpenSSH_7.4
|1|Xxd2SuXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
known_hostsへ追加する場合は ssh-keyscan -t rsa [IPアドレス] >> .ssh/known_hosts を使用します。
結果は以下のように無事追加され、これを行うことで初めてsshを行ったとしても
Are you sure you want to continue connecting (yes/no)? を聞かれることはありません。
[root@localhost ~]# ssh-keyscan -t rsa [IPアドレス] >> .ssh/known_hosts
# 192.168.119.3:22 SSH-2.0-OpenSSH_7.4
[root@localhost ~]# cat .ssh/known_hosts
192.168.119.3 ssh-rsa DVcRj46JNpkWuaUrPOTmJQxXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
勉強後イメージ
sshで入ってデータ収集して・・・ってシェル書くときに
Are you sure you want to continue connecting (yes/no)? のせいで
あーsshログインしてなかったーってなるからそんなときはいいかも