人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

[Linux][ssh] sshdを立ち上げていると、ホスト固有のfinger printを生成し、アクセスしてくるクライアントに送ることで、クライアントがアクセスしているホストを知ることが出来るといった仕組みがあります。

・finger printはどこに保存されているか?
・ローカルでホストコンピュータにログイン可能な場合、あらかじめfinger printを確認(文字列を見る)ことは可能か?

ディストリビュージョンによって異なる場合は、RedhatとDebianについて教えてください。

よろしくお願いします。

●質問者: router
●カテゴリ:コンピュータ インターネット
✍キーワード:debian print RedHat SSH [linux]
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● toohigh
●10ポイント

~/.ssh/known_hosts に今までに接続しに行ったことがあるホストの

ホスト名と公開鍵の組が並んでいます。

(全ユーザ共通で /etc/ssh/ssh_known_hosts も使ってるかも)

/etc 側は、/etc/ssh/ ではなく /etc/ にあるようなケースもありますが、ホームディレクトリの分は、通常上記のとおりになっているかと思います。

◎質問者からの返答

ご回答ありがとうございます。

すいません、説明不足だったようです。

finger printは文字通りホストを識別する指紋ですので、ホスト上でどこに保存されているのか知りたいのです。

つまりsshdをインストールした直後にfinger printが生成されると思いますが、そのときそのまま(リモートアクセスせずに)finger printを確認したいのです。

これが可能であれば、finger printの保存場所を、不可能であれば不可能であるわけを知りたいです。


2 ● b-wind
●60ポイント ベストアンサー

・finger printはどこに保存されているか?

finger print そのものは保存されていません。

Server の公開鍵から動的に生成されます。

・ローカルでホストコンピュータにログイン可能な場合、あらかじめfinger printを確認(文字列を見る)ことは可能か?

可能。

通常 /etc/ssh/ 以下に保存されています。

SSH のバージョンによって異なりますが、

が公開鍵です。

公開鍵ファイルが読めれば、以下のコマンドから fingerprint を生成できます。

ssh ($BA0JT(B)

サーバーのかぎの指紋(fingerprint)は, サーバー上で「ssh-keygen -l -f /usr/local/etc/ssh_host_key.pub」 などと実行することにより知ることができます。 この指紋と,図 5 で表示される指紋が一致するか確認すれば, 公開かぎが本物かどうか確認できます。

◎質問者からの返答

ご回答ありがとうございます。

知りたかった答えを頂きました。

これにて終了いたします。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ