ssh-keygen -r
gera um registro SSHFP . Isso é algo que você coloca em uma entrada DNS para indicar a chave host correspondente a um nome de host . Isso permite que alguém que deseje efetuar login em sua máquina saiba qual chave de host esperar, assumindo que ela confie no registro DNS (o que, na prática, significa que ela deve ser obtida usando DNSSEC ).
Então, naturalmente ssh-keygen -r
procura a chave do host da sua máquina. Ele não está interessado em uma chave de usuário - se você forçar a leitura de uma chave de usuário, isso pode funcionar, mas o resultado não é útil. ssh-keygen -r
olha para /etc/ssh_host_*_key.pub
ou onde quer que o servidor SSH tenha sido configurado para procurar as chaves do host. Se você não tiver um servidor SSH configurado em sua máquina, não terá nenhum uso para um registro SSHFP, portanto, não é um problema que ssh-keygen -r
não encontre uma chave.