読者です 読者をやめる 読者になる 読者になる

サーバ初回接続時の公開鍵のfingerprint確認方法について

[~/.ssh@rish]ssh root@hostname
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is 51:92:03:78:03:a7:8b:9f:27:95:75:96:89:5a:8b:f7.
Are you sure you want to continue connecting (yes/no)?

初めて接続するサーバへSSHでアクセスすると上記のようなメッセージが出てくる。(接続先の)RSA(公開)鍵のフィンガープリント(指紋)について尋ねられている。

鍵の指紋をもって接続先サーバが正しいか確認しているのだ。IPアドレスだけの確認では成りすましだって大いに有り得るからだ。じゃあ、どうやって確かめるかというと接続先サーバ側で下記のように予め確認しておくのだ。

[root@www ~]# ls /etc/ssh/*key*
/etc/ssh/ssh_host_dsa_key /etc/ssh/ssh_host_key.pub
/etc/ssh/ssh_host_dsa_key.pub /etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_key /etc/ssh/ssh_host_rsa_key.pub

[root@www ~]# ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
2048 51:92:03:78:03:a7:8b:9f:27:95:75:96:89:5a:8b:f7 /etc/ssh/ssh_host_rsa_key.pub

上記コマンドで先程の鍵と一致していたらOK。端末が遠くにある場合には、管理者に尋ねないとダメだね。