コンフィグレーションガイド Vol.1
SSHクライアントがSSHサーバを確認できるように,各SSHサーバは異なるホスト鍵ペアを保持しています。SSHクライアント側では,SSHサーバに初めて接続する場合や,ホスト公開鍵が変更された場合に,そのサーバのFingerprintを確認するように警告・承認確認メッセージが表示されます。このとき,あらかじめ接続先サーバのFingerprint(またはホスト公開鍵)を入手しておき,接続時に目視確認することでより安全に接続できます。
show ssh hostkeyコマンドで,SSHv1/SSHv2のホスト公開鍵およびそのFingerprintが確認できます。
図9-26 ホスト公開鍵の表示
> show ssh hostkey Date 20XX/01/20 12:00:00 UTC ******* SSHv1 Hostkey ******* 1024 35 1091475483224241845360984901514985641190883510271121110261950588561781458369 5870468825983785708624526039072104614733710595105742855347874640888423490865 1291782180491093688408176272459123041343615070891424802023789218824795703852 4507823546404572958333860795474620013498329271665102273906517382249218812884 00783 1024-bit rsa1 hostkey Fingerprint for key: xelic-kovup-vedek-kusom-kumah-fusoz-hokog-kadiv-fydib-kubag-goxux Fingerprint(HEX) for key: dc:9b:cb:8b:3e:a0:b1:02:87:f7:06:cd:da:63:52:c2 ******* SSHv2 Hostkey ******* ssh-dss AAAAB3NzaC1kc3MAAACBAPedNeJHIUN/3hOFkO7llyATWpIKXByAqjDRP5prTejwPSlSI86V0dAu xOejnIHg/lAOjMFiZh/761oPqhG/Re6rtNyR9ogpuu6RAkCfC6W0DapBGatwT3tCo32a+iALDSGD Zqym/lqkggUEYUiVuE1xrhZQ7OlVC1PI8HyfPJY5AAAAFQDN0fx8oAUR7Z2eXSM7/2XFG0YqowAA AIBfWdJZMWULalryEbHRiMWDLj81oU/RxsJb4pDqLA2guJhUYXxfTol63+YUO33g+GgiTr7J+wjq JAr6mP1lOAOo0ZmtK24uR3h3JaHvLEna1x5+Hw1iQaugp81UdJ13MhtgS6GE16A7tbnPn9rshh1P NT1VfreFuU8sbLWOExdLfQAAAIAXjVxmO1Vkwxd8vxoaJavGcvH5QdblhNTvZGwohKvb4h9lq+Wy 2UChlIPZGnrOXPo7gWYKJCtFE4RUMkqoiTcJHhrbOyoEJc/du8+cIU7cf0XKQGHWBnS8hh0MnZql YWd5/ZsJCcMSTt3NWM1obfdv+sH7xZrpZ6tZWwCxNY99pg== 1024-bit dsa hostkey Fingerprint for key: xuzaz-zyhek-pavuz-kunaz-kutub-belon-cezyd-pikol-bydas-buryc-dexux Fingerprint(HEX) for key: 1c:4a:67:21:93:a6:67:72:bb:86:af:41:3a:ae:f0:cd >本装置のSSHサーバでは,bubblebabble形式とHEX形式のFingerprintをサポートしています。クライアントやサーバの実装によっては,SSHv1でのFingerprintのサポートはありません。より安全に接続するためにも,SSHv2で接続することをお勧めします。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.