interroger le server cible avec la commande ssh-keyscan exemple :
ssh-keyscan <server_cible> ,
pour un type spécifique :
ssh-keyscan -t <type> <server_cible>
les types possible : rsa, ecdsa-sha2-nistp256 ou ecdsa, ssh-ed25519 ou ed25519
Mettre le résultat dans le fichier know_hosts :
ssh-keyscan <server_cible> >>~/.ssh/know_hosts
Pour Debian et Ubuntu le contenu du fichier est hashé , il faut donc hasher cette nouvelle entrée. Pour se faire il faut utiliser la commande ssh-keygen avec l'option H.
La commande est donc : ssh-keygen -Hf ~/.ssh/know_hosts
Les entrées déjà hashées ne sont pas changées , seules les nouvelles entrées le sont.
Cela donne donc :
- sh-keyscan <server_cible> >>/path/.ssh/know_hosts ; ssh-keygen -Hf /path/.ssh/know_hosts
ou
- ssh-keyscan -t <type> <server_cible> >>/path/.ssh/know_hosts ; ssh-keygen -Hf /path/.ssh/know_hosts