По крайней мере, на scap-workbench 1.2.1 вы можете запустить сканирование с помощью Пробный прогон переключен, и это даст вам командную строку, которая будет выполняться для сканирования. С помощью этой командной строки вы можете переопределить параметры ssh, используя переменную, как показано в справке oscap-ssh:
Чтобы предоставить дополнительные параметры для ssh/scp, определите переменную SSH_ADDITIONAL_OPTIONS. Например, чтобы игнорировать записи известных хостов, определите SSH_ADDITIONAL_OPTIONS='-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null'
А из опций ssh можно использовать опцию -i идентификационный_файл чтобы указать путь к файлу закрытого ключа, который вы хотите использовать для аутентификации.
В итоге у вас будет что-то вроде:
$ export SSH_ADDITIONAL_OPTIONS='-i /path/to/private/key'
$ oscap-ssh [email protected] 22 xccdf eval --datastream-id scap_org.open-scap_datastream_from_xccdf_ssg-fedora-xccdf-1.2.xml --xccdf-id scap_org.open-scap_cref_ssg-fedora-xccdf-1.2.xml -- profile xccdf_org.ssgproject.content_profile_ospp --oval-results --results /tmp/xccdf-results.xml --results-arf /tmp/arf.xml --report /tmp/report.html /tmp/scap-workbench-XDOICh /ssg-fedora-ds.xml
