拙作でアレなんですが、Net::Scan::SSH::Server::SupportedAuth を使うといいかも。
同梱しているsample/scan-sshauth.plを使うと、
$ scan-sshauth.pl 10.6.25.0/24 HOST : SSH2 SSH1 (K=publickey, P=password) =================================== 10.6.25.0 : 2=-- 1=-- 10.6.25.1 : 2=K- 1=-- 10.6.25.2 : 2=K- 1=K- 10.6.25.3 : 2=K- 1=K- 10.6.25.4 : 2=-- 1=-- 10.6.25.5 : 2=-- 1=-- 10.6.25.6 : 2=-- 1=-- 10.6.25.7 : 2=-- 1=-- (snip)
的なことができます。
この例の場合、
- 10.6.25.1はSSHv2の公開鍵認証だけを受け入れている
- 10.6.25.2はSSHv2の公開鍵認証と、SSHv1の公開鍵認証を受け入れている
となります。
scan-sshauth.plをいじってYAMLを吐くようにしてPlaggerでNotify::*するとか、Assurer のAssurer::Plugin::Test::SSH::SupportedAuthとかして、continuousにチェックするといいんではないかと思うす。
だれがいったか忘れましたが、「初期構成状態の継続的確認=監視」というのを思い出しました。
