コンフィグレーションガイド Vol.1

[目次][索引][前へ][次へ]


9.3.5 SSHサーバのホスト公開鍵の確認

SSHクライアントがSSHサーバを確認できるように,各SSHサーバは異なるホスト鍵ペアを保持しています。SSHクライアント側では,SSHサーバに初めて接続する場合や,ホスト公開鍵が変更された場合に,そのサーバのFingerprintを確認するように警告・承認確認メッセージが表示されます。このとき,あらかじめ接続先サーバのFingerprint(またはホスト公開鍵)を入手しておき,接続時に目視確認することでより安全に接続できます。

show ssh hostkeyコマンドで,SSHv1/SSHv2のホスト公開鍵およびそのFingerprintが確認できます。

図9-26 ホスト公開鍵の表示

> show ssh hostkey
Date 20XX/01/20 12:00:00 UTC
 
******* SSHv1 Hostkey *******
 
1024 35 1091475483 ... 1288400783 1024-bit rsa1 hostkey
 
Fingerprint for key:
xelic-kovup-vedek-kusom-kumah-fusoz-hokog-kadiv-fydib-kubag-goxux
Fingerprint(HEX) for key:
dc:9b:cb:8b:3e:a0:b1:02:87:f7:06:cd:da:63:52:c2
 
 
******* SSHv2 Hostkey *******
 
ssh-rsa AAAAB3NzaC ... IkiThiGQ== 2048-bit rsa hostkey
 
Fingerprint for key:
xocig-nulor-sibof-curuk-fuvyh-vehig-hasib-ritev-mihut-zotak-vexex
Fingerprint(HEX) for key:
98:a2:10:90:9c:04:b0:fe:9d:a9:65:25:04:04:e7:98
 
>

本装置のSSHサーバでは,bubblebabble形式とHEX形式のFingerprintをサポートしています。クライアントやサーバの実装によっては,SSHv1でのFingerprintのサポートはありません。より安全に接続するためにも,SSHv2で接続することをお勧めします。

[目次][前へ][次へ]


[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2020, ALAXALA Networks, Corp.