这是我编写的shell脚本(主要是Bourne shell,但是使用local关键字,在大多数现代版本中都可用/bin/sh)。像这样使用它ssh-hostkey hostname。对于给定的主机名或IP地址,它将显示所有主机密钥的sha256和md5格式指纹。您也可以手动指定“ md5”或“ sha256”作为第二个参数,以仅显示该特定格式。
它使用临时文件而不是管道文件来使其与较旧的OpenSSH软件包兼容(如其他答案所述)。临时文件使用/dev/shm(共享内存)(如果有)。
#!/bin/sh
usage () {
printf '%s\n' "Usage: ssh-hostkey HOSTNAME [FPRINTHASH]"
}
ssh_hostkey () {
local host="$1"
local fprinthash="$2"
local tmp=
case "$host" in
-h|--help|'')
usage >&2
return 1
;;
esac
case "$fprinthash" in
md5|sha256|'') true;;
*)
usage >&2
printf '%s\n' "Fingerprint hash may be 'md5' or 'sha256'" >&2
return 2
;;
esac
if test -d /dev/shm
then tmp="$(mktemp -d -p /dev/shm)"
else tmp="$(mktemp -d)"
fi
trap 'trap - INT TERM EXIT; rm -rf "$tmp"' INT TERM EXIT
ssh-keyscan "$host" > "$tmp/f" 2> /dev/null
case "$fprinthash" in
sha256|'') ssh-keygen -l -f "$tmp/f" 2> /dev/null;;
esac
case "$fprinthash" in
md5|'') ssh-keygen -l -E md5 -f "$tmp/f" 2> /dev/null;;
esac
trap - INT TERM EXIT
rm -rf "$tmp" > /dev/null 2>&1
}
ssh_hostkey "$@"