・finger printはどこに保存されているか?
・ローカルでホストコンピュータにログイン可能な場合、あらかじめfinger printを確認(文字列を見る)ことは可能か?
ディストリビュージョンによって異なる場合は、RedhatとDebianについて教えてください。
よろしくお願いします。
No.2
3344
440
60pt
・finger printはどこに保存されているか?
finger print そのものは保存されていません。
Server の公開鍵から動的に生成されます。
・ローカルでホストコンピュータにログイン可能な場合、あらかじめfinger printを確認(文字列を見る)ことは可能か?
可能。
通常 /etc/ssh/ 以下に保存されています。
SSH のバージョンによって異なりますが、
が公開鍵です。
公開鍵ファイルが読めれば、以下のコマンドから fingerprint を生成できます。
サーバーのかぎの指紋(fingerprint)は, サーバー上で「ssh-keygen -l -f /usr/local/etc/ssh_host_key.pub」 などと実行することにより知ることができます。 この指紋と,図 5 で表示される指紋が一致するか確認すれば, 公開かぎが本物かどうか確認できます。
No.1
29137
10pt
~/.ssh/known_hosts に今までに接続しに行ったことがあるホストの
ホスト名と公開鍵の組が並んでいます。
(全ユーザ共通で /etc/ssh/ssh_known_hosts も使ってるかも)
/etc 側は、/etc/ssh/ ではなく /etc/ にあるようなケースもありますが、ホームディレクトリの分は、通常上記のとおりになっているかと思います。
ご回答ありがとうございます。
すいません、説明不足だったようです。
finger printは文字通りホストを識別する指紋ですので、ホスト上でどこに保存されているのか知りたいのです。
つまりsshdをインストールした直後にfinger printが生成されると思いますが、そのときそのまま(リモートアクセスせずに)finger printを確認したいのです。
これが可能であれば、finger printの保存場所を、不可能であれば不可能であるわけを知りたいです。
No.2
3344440
ここでベストアンサー
60pt
・finger printはどこに保存されているか?
finger print そのものは保存されていません。
Server の公開鍵から動的に生成されます。
・ローカルでホストコンピュータにログイン可能な場合、あらかじめfinger printを確認(文字列を見る)ことは可能か?
可能。
通常 /etc/ssh/ 以下に保存されています。
SSH のバージョンによって異なりますが、
が公開鍵です。
公開鍵ファイルが読めれば、以下のコマンドから fingerprint を生成できます。
サーバーのかぎの指紋(fingerprint)は, サーバー上で「ssh-keygen -l -f /usr/local/etc/ssh_host_key.pub」 などと実行することにより知ることができます。 この指紋と,図 5 で表示される指紋が一致するか確認すれば, 公開かぎが本物かどうか確認できます。
ご回答ありがとうございます。
知りたかった答えを頂きました。
これにて終了いたします。
2
90
86
ご回答ありがとうございます。
知りたかった答えを頂きました。
これにて終了いたします。