コンフィグレーションガイド Vol.1
SSHクライアントがSSHサーバを確認できるように,各SSHサーバは異なるホスト鍵ペアを保持しています。SSHクライアント側では,SSHサーバに初めて接続する場合や,ホスト公開鍵が変更された場合に,そのサーバのFingerprintを確認するように警告・承認確認メッセージが表示されます。このとき,あらかじめ接続先サーバのFingerprint(またはホスト公開鍵)を入手しておき,接続時に目視確認することでより安全に接続できます。
show ssh hostkeyコマンドで,SSHv1/SSHv2のホスト公開鍵およびそのFingerprintが確認できます。
図11-26 ホスト公開鍵の表示
> show ssh hostkey Date 20XX/01/20 12:00:00 UTC ******* SSHv1 Hostkey ******* 1024 35 10914754832242418453609849015149856411908835102711211102619505885617814583695870468825983785708 62452603907210461473371059510574285534787464088842349086512917821804910936884081762724591230413 43615070891424802023789218824795703852450782354640457295833386079547462001349832927166510227390 651738224921881288400783 1024-bit rsa1 hostkey Fingerprint for key: xelic-kovup-vedek-kusom-kumah-fusoz-hokog-kadiv-fydib-kubag-goxux Fingerprint(HEX) for key: dc:9b:cb:8b:3e:a0:b1:02:87:f7:06:cd:da:63:52:c2 ******* SSHv2 Hostkey ******* ssh-dss AAAAB3NzaC1kc3MAAACBAPedNeJHIUN/3hOFkO7llyATWpIKXByAqjDRP5prTejwPSlSI86V0dAuxOejnIHg/lAOjMFiZh/ 761oPqhG/Re6rtNyR9ogpuu6RAkCfC6W0DapBGatwT3tCo32a+iALDSGDZqym/lqkggUEYUiVuE1xrhZQ7OlVC1PI8HyfPJ Y5AAAAFQDN0fx8oAUR7Z2eXSM7/2XFG0YqowAAAIBfWdJZMWULalryEbHRiMWDLj81oU/RxsJb4pDqLA2guJhUYXxfTol63 +YUO33g+GgiTr7J+wjqJAr6mP1lOAOo0ZmtK24uR3h3JaHvLEna1x5+Hw1iQaugp81UdJ13MhtgS6GE16A7tbnPn9rshh1P NT1VfreFuU8sbLWOExdLfQAAAIAXjVxmO1Vkwxd8vxoaJavGcvH5QdblhNTvZGwohKvb4h9lq+Wy2UChlIPZGnrOXPo7gWY KJCtFE4RUMkqoiTcJHhrbOyoEJc/du8+cIU7cf0XKQGHWBnS8hh0MnZqlYWd5/ZsJCcMSTt3NWM1obfdv+sH7xZrpZ6tZWw CxNY99pg== 1024-bit dsa hostkey Fingerprint for key: xuzaz-zyhek-pavuz-kunaz-kutub-belon-cezyd-pikol-bydas-buryc-dexux Fingerprint(HEX) for key: 1c:4a:67:21:93:a6:67:72:bb:86:af:41:3a:ae:f0:cd >本装置のSSHサーバでは,bubblebabble形式とHEX形式のFingerprintをサポートしています。クライアントやサーバの実装によっては,SSHv1でのFingerprintのサポートはありません。より安全に接続するためにも,SSHv2で接続することをお勧めします。
All Rights Reserved, Copyright(C), 2017, 2019, ALAXALA Networks, Corp.