コンフィグレーションガイド Vol.1

9.3.5　SSHサーバのホスト公開鍵の確認

SSHクライアントがSSHサーバを確認できるように，各SSHサーバは異なるホスト鍵ペアを保持しています。SSHクライアント側では，SSHサーバに初めて接続する場合や，ホスト公開鍵が変更された場合に，そのサーバのFingerprintを確認するように警告・承認確認メッセージが表示されます。このとき，あらかじめ接続先サーバのFingerprint（またはホスト公開鍵）を入手しておき，接続時に目視確認することでより安全に接続できます。

show ssh hostkeyコマンドで，SSHv1/SSHv2のホスト公開鍵およびそのFingerprintが確認できます。

図9-26　ホスト公開鍵の表示
> show ssh hostkey
Date 20XX/01/20 12:00:00 UTC
 
******* SSHv1 Hostkey *******
 
1024 35 1091475483 ... 1288400783 1024-bit rsa1 hostkey
 
Fingerprint for key:
xelic-kovup-vedek-kusom-kumah-fusoz-hokog-kadiv-fydib-kubag-goxux
Fingerprint(HEX) for key:
dc:9b:cb:8b:3e:a0:b1:02:87:f7:06:cd:da:63:52:c2
 
 
******* SSHv2 Hostkey *******
 
ssh-rsa AAAAB3NzaC ... IkiThiGQ== 2048-bit rsa hostkey
 
Fingerprint for key:
xocig-nulor-sibof-curuk-fuvyh-vehig-hasib-ritev-mihut-zotak-vexex
Fingerprint(HEX) for key:
98:a2:10:90:9c:04:b0:fe:9d:a9:65:25:04:04:e7:98
 
>
本装置のSSHサーバでは，bubblebabble形式とHEX形式のFingerprintをサポートしています。クライアントやサーバの実装によっては，SSHv1でのFingerprintのサポートはありません。より安全に接続するためにも，SSHv2で接続することをお勧めします。

[目次][前へ][次へ]

[商品名称に関する表示]

9.3.5 SSHサーバのホスト公開鍵の確認

9.3.5　SSHサーバのホスト公開鍵の確認