https://wiki.tiffa.net/w/index.php?action=history&feed=atom&title=%2Fusr%2Fbin%2Fssh-keyscan
/usr/bin/ssh-keyscan - Revision history
2026-04-08T14:08:19Z
Revision history for this page on the wiki
MediaWiki 1.43.0
https://wiki.tiffa.net/w/index.php?title=/usr/bin/ssh-keyscan&diff=2639&oldid=prev
imported>Fire: /* EXAMPLES */
2022-12-18T02:58:53Z
<p><span class="autocomment">EXAMPLES</span></p>
<p><b>New page</b></p><div>ssh-keyscan — サーバからSSH公開鍵を収集する<br />
<br />
== SYNOPSIS ==<br />
:<code>ssh-keyscan [-46cDHv] [-f file] [-p port] [-T timeout] [-t type] [host | addrlist namelist]</code><br />
<br />
== DESCRIPTION == <br />
ssh-keyscan は、多数のホストの公開 SSH ホスト鍵を収集するためのユーティリティである。 ssh-keyscan は、シェルスクリプトや perl スクリプトで使用するのに適した 最小限のインターフェイスを提供する。<br />
<br />
ssh-keyscan はノンブロッキングのソケット I/O を使って、 できるだけ多くのホストに並行して接続するため、非常に効率的である。 1,000 台のホストからなるドメインの鍵は、それらのホストの一部がダウンしていたり '''[[/usr/sbin/sshd|sshd]]''' が動作していない場合でも、数十秒で収集することができる。 スキャンするためには,スキャンされるマシンへのログインアクセスは必要なく,またスキャン処理には暗号化も必要ない。<br />
<br />
オプションは以下の通り:<br />
<br />
;-4 <br />
:強制的にIPv4アドレスだけを使う。<br />
<br />
;-6 <br />
:強制的にIPv6アドレスだけを使う。<br />
<br />
;-c <br />
:プレーンキーではなく、ターゲットホストに証明書を要求する。<br />
<br />
;-D <br />
:SSHFP の DNS レコードとして見つかった鍵を表示します。 デフォルトでは '''[[/usr/bin/ssh|ssh]]''' の known_hosts ファイルとして利用可能な形式で鍵を表示する。<br />
<br />
;-f file<br />
:ファイルからホストまたは "addrlist namelist" のペアを 1 行に 1 つずつ読み込む。 ファイル名の代わりに '-' が与えられると、ssh-keyscan は標準入力から読み取る。 入力は以下の形式であることが期待される。<br />
<br />
::1.2.3.4,1.2.4.4 name.my.domain,name,n.my.domain,n,1.2.3.4,1.2.4.4<br />
<br />
;-H <br />
:出力に含まれるすべてのホスト名とアドレスをハッシュ化する。 ハッシュ化された名前は '''[[/usr/bin/ssh|ssh]]''' と '''[[/usr/sbin/sshd|sshd]]''' で普通に使用することができるが、ファイルの内容が公開されても、 識別情報を明らかにすることはない。<br />
<br />
;-p port<br />
:リモートホストのポートに接続する。<br />
<br />
;-T timeout<br />
:接続試行のタイムアウトを設定する。 あるホストとの接続が開始されてから、またはそのホストから最後に何かを読み込んでからタイムアウト秒が経過した場合、接続は閉じられ、当該ホストは利用できないものとみなされる。 デフォルトは 5 秒である。<br />
<br />
;-t type<br />
:スキャンされたホストから取り出す鍵の種類を指定する。 指定可能な値は、"dsa"、"ecdsa"、"ed25519"、または "rsa "である。 カンマで区切ることにより、複数の値を指定することができる。 デフォルトは、"rsa"、"ecdsa"、"ed25519"の鍵を取得する。<br />
<br />
;-v <br />
:冗長モード: 進行状況についてデバッグメッセージを表示する。<br />
<br />
鍵の検証を行わずに ssh-keyscan を用いて ssh_known_hosts ファイルを構築した場合、ユーザは中間者攻撃 (man in the middle attack) に対して脆弱になる。 一方、セキュリティモデルがそのようなリスクを許容する場合、 ssh-keyscan は改ざんされた鍵ファイルや ssh_known_hosts ファイルが作成された後に 始まった中間者攻撃を検出するのに役立つことがある。<br />
<br />
== FILES ==<br />
/etc/ssh/ssh_known_hosts<br />
<br />
== EXAMPLES ==<br />
マシンホスト名に対するRSAホスト鍵を表示:<br />
<br />
<code>$ ssh-keyscan -t rsa hostname</code><br />
<br />
ssh_known_hosts にあるホストと異なる鍵を持つホストを ssh_hosts から検索:<br />
<br />
<code>$ ssh-keyscan -t rsa,dsa,ecdsa,ed25519 -f ssh_hosts | sort -u - ssh_known_hosts | diff ssh_known_hosts - </code><br />
<br />
== SEE ALSO ==<br />
'''[[/usr/bin/ssh|ssh]]''', <br />
'''[[/usr/sbin/sshd|sshd]]'''<br />
<br />
Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints, [[RFC4255]], 2006.<br />
<br />
== AUTHORS ==<br />
David Mazieres <dm@lcs.mit.edu> wrote the initial version, and Wayne Davison <wayned@users.sourceforge.net> added support for protocol version 2.<br />
<br />
== External Link ==<br />
<br />
{{Linux}}<br />
{{Debian|https://manpages.debian.org/bullseye/openssh-client/ssh-keyscan.1.en.html}}<br />
<br />
[[category:/usr/bin|ssh-keyscan]]<br />
[[Category:openssh-client|ssh-keyscan]]<br />
[[category:通信|ssh-keyscan]]</div>
imported>Fire