コンフィグレーションガイド Vol.1

[目次][索引][前へ][次へ]


9.3.5 SSHサーバのホスト公開鍵の確認

SSHクライアントがSSHサーバを確認できるように,各SSHサーバは異なるホスト鍵ペアを保持しています。SSHクライアント側では,SSHサーバに初めて接続する場合や,ホスト公開鍵が変更された場合に,そのサーバのFingerprintを確認するように警告・承認確認メッセージが表示されます。このとき,あらかじめ接続先サーバのFingerprint(またはホスト公開鍵)を入手しておき,接続時に目視確認することでより安全に接続できます。

show ssh hostkeyコマンドで,SSHv1/SSHv2のホスト公開鍵およびそのFingerprintが確認できます。

図9-26 ホスト公開鍵の表示

> show ssh hostkey
Date 20XX/01/20 12:00:00 UTC
 
******* SSHv1 Hostkey *******
 
1024 35 
1091475483224241845360984901514985641190883510271121110261950588561781458369
5870468825983785708624526039072104614733710595105742855347874640888423490865
1291782180491093688408176272459123041343615070891424802023789218824795703852
4507823546404572958333860795474620013498329271665102273906517382249218812884
00783 1024-bit rsa1 hostkey
 
Fingerprint for key:
xelic-kovup-vedek-kusom-kumah-fusoz-hokog-kadiv-fydib-kubag-goxux
Fingerprint(HEX) for key:
dc:9b:cb:8b:3e:a0:b1:02:87:f7:06:cd:da:63:52:c2
 
 
******* SSHv2 Hostkey *******
 
ssh-dss 
AAAAB3NzaC1kc3MAAACBAPedNeJHIUN/3hOFkO7llyATWpIKXByAqjDRP5prTejwPSlSI86V0dAu
xOejnIHg/lAOjMFiZh/761oPqhG/Re6rtNyR9ogpuu6RAkCfC6W0DapBGatwT3tCo32a+iALDSGD
Zqym/lqkggUEYUiVuE1xrhZQ7OlVC1PI8HyfPJY5AAAAFQDN0fx8oAUR7Z2eXSM7/2XFG0YqowAA
AIBfWdJZMWULalryEbHRiMWDLj81oU/RxsJb4pDqLA2guJhUYXxfTol63+YUO33g+GgiTr7J+wjq
JAr6mP1lOAOo0ZmtK24uR3h3JaHvLEna1x5+Hw1iQaugp81UdJ13MhtgS6GE16A7tbnPn9rshh1P
NT1VfreFuU8sbLWOExdLfQAAAIAXjVxmO1Vkwxd8vxoaJavGcvH5QdblhNTvZGwohKvb4h9lq+Wy
2UChlIPZGnrOXPo7gWYKJCtFE4RUMkqoiTcJHhrbOyoEJc/du8+cIU7cf0XKQGHWBnS8hh0MnZql
YWd5/ZsJCcMSTt3NWM1obfdv+sH7xZrpZ6tZWwCxNY99pg== 1024-bit dsa hostkey
 
Fingerprint for key:
xuzaz-zyhek-pavuz-kunaz-kutub-belon-cezyd-pikol-bydas-buryc-dexux
Fingerprint(HEX) for key:
1c:4a:67:21:93:a6:67:72:bb:86:af:41:3a:ae:f0:cd
 
>

本装置のSSHサーバでは,bubblebabble形式とHEX形式のFingerprintをサポートしています。クライアントやサーバの実装によっては,SSHv1でのFingerprintのサポートはありません。より安全に接続するためにも,SSHv2で接続することをお勧めします。

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.