[Linux][ssh] sshdを立ち上げていると、ホスト固有のfinger printを生成し、アクセスしてくるクライアントに送ることで、クライアントがアクセスしているホストを知ることが出来るといった仕組みがあります。


・finger printはどこに保存されているか?
・ローカルでホストコンピュータにログイン可能な場合、あらかじめfinger printを確認(文字列を見る)ことは可能か?

ディストリビュージョンによって異なる場合は、RedhatとDebianについて教えてください。

よろしくお願いします。

回答の条件
  • 1人2回まで
  • 登録:2007/02/13 06:39:30
  • 終了:2007/02/13 10:06:01

ベストアンサー

id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402007/02/13 09:24:57

ポイント60pt

・finger printはどこに保存されているか?

finger print そのものは保存されていません。

Server の公開鍵から動的に生成されます。

・ローカルでホストコンピュータにログイン可能な場合、あらかじめfinger printを確認(文字列を見る)ことは可能か?

可能。

通常 /etc/ssh/ 以下に保存されています。

SSH のバージョンによって異なりますが、

  • SSH1 ssh_host_key.pub
  • SSH2 ssh_host_dsa_key.pub,ssh_host_rsa_key.pub

が公開鍵です。

公開鍵ファイルが読めれば、以下のコマンドから fingerprint を生成できます。

ssh ($BA0JT(B)

サーバーのかぎの指紋(fingerprint)は, サーバー上で「ssh-keygen -l -f /usr/local/etc/ssh_host_key.pub」 などと実行することにより知ることができます。 この指紋と,図 5 で表示される指紋が一致するか確認すれば, 公開かぎが本物かどうか確認できます。

id:router

ご回答ありがとうございます。

知りたかった答えを頂きました。

これにて終了いたします。

2007/02/13 10:04:37

その他の回答(1件)

id:toohigh No.1

toohigh回答回数291ベストアンサー獲得回数372007/02/13 08:13:11

ポイント10pt

~/.ssh/known_hosts に今までに接続しに行ったことがあるホストの

ホスト名と公開鍵の組が並んでいます。

(全ユーザ共通で /etc/ssh/ssh_known_hosts も使ってるかも)

/etc 側は、/etc/ssh/ ではなく /etc/ にあるようなケースもありますが、ホームディレクトリの分は、通常上記のとおりになっているかと思います。

id:router

ご回答ありがとうございます。

すいません、説明不足だったようです。

finger printは文字通りホストを識別する指紋ですので、ホスト上でどこに保存されているのか知りたいのです。

つまりsshdをインストールした直後にfinger printが生成されると思いますが、そのときそのまま(リモートアクセスせずに)finger printを確認したいのです。

これが可能であれば、finger printの保存場所を、不可能であれば不可能であるわけを知りたいです。

2007/02/13 10:01:53
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402007/02/13 09:24:57ここでベストアンサー

ポイント60pt

・finger printはどこに保存されているか?

finger print そのものは保存されていません。

Server の公開鍵から動的に生成されます。

・ローカルでホストコンピュータにログイン可能な場合、あらかじめfinger printを確認(文字列を見る)ことは可能か?

可能。

通常 /etc/ssh/ 以下に保存されています。

SSH のバージョンによって異なりますが、

  • SSH1 ssh_host_key.pub
  • SSH2 ssh_host_dsa_key.pub,ssh_host_rsa_key.pub

が公開鍵です。

公開鍵ファイルが読めれば、以下のコマンドから fingerprint を生成できます。

ssh ($BA0JT(B)

サーバーのかぎの指紋(fingerprint)は, サーバー上で「ssh-keygen -l -f /usr/local/etc/ssh_host_key.pub」 などと実行することにより知ることができます。 この指紋と,図 5 で表示される指紋が一致するか確認すれば, 公開かぎが本物かどうか確認できます。

id:router

ご回答ありがとうございます。

知りたかった答えを頂きました。

これにて終了いたします。

2007/02/13 10:04:37

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません