一日一工具| ssh_scan

什么是ssh_scan

ssh_sacn 是ruby语言编写的服务器ssh配置信息扫描工具，初一看这个软件的介绍，当时想着肯定是用python写的，不曾想竟然用的是ruby

详情参考: https://github.com/mozilla/ssh_scan

安装方式

• gem
• docker
• source code

用它能干嘛

查看远程机器 ssh 的端口，ssh 的版本，认证方式，当前机器上存在的 key 有哪些，给出一些合规建议，为什么会找到这个工具，是因为在多人交叉维护的场景下，可能会存在多个人操作同一台机器，或者多个人操作同一个配置文件的情况，这个时候如果 A 添加了一个 key1 到 DD 机器，B添加了一个 key2 到 DD 机器，等到 C 接手该机器的维护的时候，他并不知道这些 key 的用途(在主机名不清晰的场景下)，会有所疑惑，这些 key 要不要清理的问题？

所以是否可以有这样的一个思考:

初级版: 可以全网定期扫描机器，记录下机器 IP 对应的 key 的数量，如果有变动就触发告警然后通知到 OPS

进阶版: 有一个平台能够统一下发 key, 做好 3A 和 注释以及变更记录，这样大家只要在一个操作入口就能洞察全网的动态

高级版: 其实 key 是依托于用户的，基于用户的统一下发管控入口控制住，那个用户的 key 增删改操作有变动触发对应的告警，是否能够更加友好

感兴趣的朋友可以尝试下这个工具，从中你绝对能得到一些思路～