今まで何気なくやっていることをあまり実は理解していない・・なんてことが多いもんで、最近は復習の必要性を感じています。
今回のお題はSSHのfinger printです。
初めてSSH先に接続するときにでる
1 2 3 |
The authenticity of host '[XXX.XXX.XXX.XX]:XXXX ([XXX.XXX.XXX.XX]:XXXX)' can't be established RSA key fingerprint is XX.XX.XX・・・・・ Are you sure you want to continue connecting (yes/no)? ユーザー名 |
みたいなやつですね。
これですが、クライアントからSSHサーバーに接続する際、初回に接続先サーバーが正しいかの確認メッセージです。
一度でも接続するとクライアント側にこのfingerprintが保存されますので表示されません。
これですが、サーバー側でみることができまして、 /etc/ssh/ssh_host_rsa_key.pub に保存されております。
1 |
ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub |
と入力しますとfinger printが出力されます。
またクライアント側では ~.ssh/known_hostsに書かれています。普通にcatなどで出力してあげれば登録されているhostの情報がみれるかと思います。