Catch up with 5.3-BETA7.
Submitted by: OHSAWA Chitishi <ohsawa@ccn.aitai.ne.jp>
This commit is contained in:
SUZUKI Koichi
parent
3935c51b07
commit
b6fe47288a
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=22591
1 changed files with 39 additions and 41 deletions
|
|
@ -1,4 +1,4 @@
|
||||||
.\" $OpenBSD: ssh-keyscan.1,v 1.15 2003/03/28 10:11:43 jmc Exp $
|
.\" $OpenBSD: ssh-keyscan.1,v 1.17 2003/06/10 09:12:11 jmc Exp $
|
||||||
.\"
|
.\"
|
||||||
.\" Copyright 1995, 1996 by David Mazieres <dm@lcs.mit.edu>.
|
.\" Copyright 1995, 1996 by David Mazieres <dm@lcs.mit.edu>.
|
||||||
.\"
|
.\"
|
||||||
|
|
@ -6,7 +6,7 @@
|
||||||
.\" permitted provided that due credit is given to the author and the
|
.\" permitted provided that due credit is given to the author and the
|
||||||
.\" OpenBSD project by leaving this copyright notice intact.
|
.\" OpenBSD project by leaving this copyright notice intact.
|
||||||
.\"
|
.\"
|
||||||
.\" Japanese translation: $Id: ssh-keyscan.1,v 1.5 2004-07-17 22:45:17 metal Exp $
|
.\" Japanese translation: $Id: ssh-keyscan.1,v 1.6 2004-10-11 10:30:23 metal Exp $
|
||||||
.\" by Yusuke Shinyama <yusuke at cs . nyu . edu>
|
.\" by Yusuke Shinyama <yusuke at cs . nyu . edu>
|
||||||
.\" %FreeBSD%
|
.\" %FreeBSD%
|
||||||
.\" $FreeBSD$
|
.\" $FreeBSD$
|
||||||
|
|
@ -41,13 +41,13 @@
|
||||||
.Nm
|
.Nm
|
||||||
はノンブロッキングソケット I/O を使い、なるべく多くのホストに
|
はノンブロッキングソケット I/O を使い、なるべく多くのホストに
|
||||||
並列にアクセスします。そのためこれは非常に効率的です。
|
並列にアクセスします。そのためこれは非常に効率的です。
|
||||||
1000 台ほどのホストから
|
1000 台ほどのホストからなるドメインの鍵も数十秒で集めてしまいます。
|
||||||
なるドメインの鍵も数十秒で集めてしまいます。たとえいくつかのホストで
|
たとえいくつかのホストで
|
||||||
ssh が走っていなかったり、ホストがダウンしていたりしても、です。
|
ssh が走っていなかったり、ホストがダウンしていたりしても、です。
|
||||||
スキャンのために当該マシンにログインする必要はありません。また、
|
スキャンのために当該マシンにログインする必要はありません。また、
|
||||||
スキャンするときに暗号を用いる必要もありません。
|
スキャンするときに暗号を用いる必要もありません。
|
||||||
.Pp
|
.Pp
|
||||||
オプションは以下のとおりです:
|
オプションは以下のとおりです :
|
||||||
.Bl -tag -width Ds
|
.Bl -tag -width Ds
|
||||||
.It Fl p Ar ポート番号
|
.It Fl p Ar ポート番号
|
||||||
接続するリモートホスト上のポートを指定します。
|
接続するリモートホスト上のポートを指定します。
|
||||||
|
|
@ -102,39 +102,18 @@ ssh
|
||||||
.Nm
|
.Nm
|
||||||
はそれ以後の、改竄された鍵ファイルや man in the middle 攻撃を
|
はそれ以後の、改竄された鍵ファイルや man in the middle 攻撃を
|
||||||
検知するのに使えます。
|
検知するのに使えます。
|
||||||
.Sh 使用例
|
|
||||||
.Pp
|
|
||||||
.Pa hostname
|
|
||||||
で指定されるマシンの
|
|
||||||
.Pa rsa1
|
|
||||||
ホスト鍵を表示する:
|
|
||||||
.Bd -literal
|
|
||||||
$ ssh-keyscan hostname
|
|
||||||
.Ed
|
|
||||||
.Pp
|
|
||||||
ファイル
|
|
||||||
.Pa ssh_hosts
|
|
||||||
にあるホストのうち、
|
|
||||||
新しいホスト、あるいは
|
|
||||||
ソートされた
|
|
||||||
.Pa ssh_known_hosts
|
|
||||||
ファイルにあるものと鍵が違っているホストを見つける:
|
|
||||||
.Bd -literal
|
|
||||||
$ ssh-keyscan -t rsa,dsa -f ssh_hosts | \e\
|
|
||||||
sort -u - ssh_known_hosts | diff ssh_known_hosts -
|
|
||||||
.Ed
|
|
||||||
.Sh 関連ファイル
|
.Sh 関連ファイル
|
||||||
.Pa 入力形式:
|
.Pa 入力形式 :
|
||||||
.Bd -literal
|
.Bd -literal
|
||||||
1.2.3.4,1.2.4.4 name.my.domain,name,n.my.domain,n,1.2.3.4,1.2.4.4
|
1.2.3.4,1.2.4.4 name.my.domain,name,n.my.domain,n,1.2.3.4,1.2.4.4
|
||||||
.Ed
|
.Ed
|
||||||
.Pp
|
.Pp
|
||||||
.Pa rsa1 鍵の出力形式:
|
.Pa rsa1 鍵の出力形式 :
|
||||||
.Bd -literal
|
.Bd -literal
|
||||||
ホストあるいはホスト名のリスト ビット数 べき指数 係数
|
ホストあるいはホスト名のリスト ビット数 べき指数 係数
|
||||||
.Ed
|
.Ed
|
||||||
.Pp
|
.Pp
|
||||||
.Pa rsa および dsa 鍵の出力形式:
|
.Pa rsa および dsa 鍵の出力形式 :
|
||||||
.Bd -literal
|
.Bd -literal
|
||||||
ホストあるいはホスト名のリスト 鍵の種類 base64エンコードされた鍵
|
ホストあるいはホスト名のリスト 鍵の種類 base64エンコードされた鍵
|
||||||
.Ed
|
.Ed
|
||||||
|
|
@ -143,33 +122,52 @@ $ ssh-keyscan -t rsa,dsa -f ssh_hosts | \e\
|
||||||
の値は
|
の値は
|
||||||
.Dq ssh-rsa
|
.Dq ssh-rsa
|
||||||
あるいは
|
あるいは
|
||||||
.Dq ssh-dsa
|
.Dq ssh-dss
|
||||||
のどちらかです。
|
のどちらかです。
|
||||||
.Pp
|
.Pp
|
||||||
.Pa /etc/ssh/ssh_known_hosts
|
.Pa /etc/ssh/ssh_known_hosts
|
||||||
|
.Sh 使用例
|
||||||
|
.Pa hostname
|
||||||
|
で指定されるマシンの
|
||||||
|
.Pa rsa1
|
||||||
|
ホスト鍵を表示する :
|
||||||
|
.Bd -literal
|
||||||
|
$ ssh-keyscan hostname
|
||||||
|
.Ed
|
||||||
|
.Pp
|
||||||
|
ファイル
|
||||||
|
.Pa ssh_hosts
|
||||||
|
にあるホストのうち、新しいホスト、あるいはソートされた
|
||||||
|
.Pa ssh_known_hosts
|
||||||
|
ファイルにあるものと鍵が違っているホストを見つける :
|
||||||
|
.Bd -literal
|
||||||
|
$ ssh-keyscan -t rsa,dsa -f ssh_hosts | \e\
|
||||||
|
sort -u - ssh_known_hosts | diff ssh_known_hosts -
|
||||||
|
.Ed
|
||||||
|
.Sh 関連項目
|
||||||
|
.Xr ssh 1 ,
|
||||||
|
.Xr sshd 8
|
||||||
|
.Sh 作者
|
||||||
|
.An David Mazieres Aq dm@lcs.mit.edu
|
||||||
|
が最初のバージョンを書き、
|
||||||
|
.An Wayne Davison Aq wayned@users.sourceforge.net
|
||||||
|
がプロトコル バージョン 2 のサポートを追加しました。
|
||||||
.Sh バグ
|
.Sh バグ
|
||||||
サーバ側のバージョンが 2.9 より古いと、
|
サーバ側のバージョンが 2.9 より古いと、
|
||||||
このプログラムはスキャンしたすべてのマシンのコンソール上に
|
このプログラムはスキャンしたすべてのマシンのコンソール上に
|
||||||
"Connection closed by remote host" のメッセージを残します。
|
"Connection closed by remote host" のメッセージを残します。
|
||||||
これは、このプログラムが ssh 用のポートに接続したあと、
|
これは、このプログラムが ssh 用のポートに接続したあと、
|
||||||
公開鍵を読みこんですぐに接続を切ってしまうためです。
|
公開鍵を読みこんですぐに接続を切ってしまうためです。
|
||||||
.Sh 関連項目
|
|
||||||
.Xr ssh 1 ,
|
|
||||||
.Xr sshd 8
|
|
||||||
.Sh 作者
|
|
||||||
David Mazieres <dm@lcs.mit.edu>
|
|
||||||
が最初のバージョンを書き、
|
|
||||||
Wayne Davison <wayned@users.sourceforge.net>
|
|
||||||
がプロトコル バージョン 2 のサポートを追加しました。
|
|
||||||
.Sh 日本語訳
|
.Sh 日本語訳
|
||||||
新山 祐介 (yusuke at cs . nyu . edu) 2003/4/17 (for 3.6.1p1)
|
新山 祐介 (yusuke at cs . nyu . edu) 2003/4/17 (for 3.6.1p1)
|
||||||
.Pp
|
.Pp
|
||||||
当マニュアルページは氏のご好意により
|
当マニュアルページは氏のご好意により
|
||||||
.Fx
|
.Fx
|
||||||
|
向けに修正を加えて
|
||||||
|
.Fx
|
||||||
日本語マニュアルに収録させていただいています。
|
日本語マニュアルに収録させていただいています。
|
||||||
翻訳についてのご意見、ご指摘がありましたら新山氏
|
翻訳についてのご意見、ご指摘がありましたら
|
||||||
(yusuke at cs . nyu . edu)、および
|
|
||||||
.Fx
|
.Fx
|
||||||
jpman プロジェクト
|
jpman プロジェクト
|
||||||
.Aq man-jp@jp.FreeBSD.org
|
.Aq man-jp@jp.FreeBSD.org
|
||||||
までお送りください。
|
または新山氏 (yusuke at cs . nyu . edu) までお送りください。
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue