[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / Secure Shell
(config)# crypto key pubkey-chain knownhosts [ip|ipv6] SERVER [KEYTYPE]
(config)# no crypto key pubkey-chain knownhosts <1-65535>
指定したリモートSSHサーバーのホスト鍵を「確認済みSSHサーバーリスト」(Known Hostsデータベース)に登録する。ホスト鍵は指定したサーバーに接続して取得する。
no形式で実行した場合は、Known Hostsデータベースからホスト鍵を削除する。
SSHクライアント(sshコマンド、copyコマンド)は、SSHサーバーへの接続時に、サーバーから受け取ったホスト鍵とKnown Hostsデータベースに登録されている該当サーバーの鍵を比較して、接続先のサーバーが正しいことを確認する。
接続先サーバーから受け取った鍵がKnown Hostsデータベースに登録されていない場合、SSHクライアントはその旨を知らせるメッセージを表示して、該当サーバーに接続してもよいかどうかユーザーに確認してくる。そのとき「yes」で回答すれば、該当サーバーのホスト鍵が自動的にKnown Hostsデータベースに登録されるが、本コマンドでSSHサーバーのホスト鍵をあらかじめ登録しておけば、初回接続時でも確認メッセージが出なくなる。
なお、接続先サーバーから受け取った鍵がKnown Hostsデータベースに登録されている該当サーバーの鍵と異なっている場合は、悪意を持った第3者が該当サーバーに偽装した別のサーバーを設置している可能性があるため、SSHクライアントはその旨を知らせるメッセージを表示し、該当サーバーへの接続を中断する。
ip |
SERVER パラメーターで指定するサーバーがIPv4で運用していることを明示したいときに指定する |
||||
ipv6 |
SERVER パラメーターで指定するサーバーがIPv6で運用していることを明示したいときに指定する |
||||
SERVER := |
{A.B.C.D|X:X::X:X|HOSTNAME} |
||||
リモートSSHサーバーのIPv4/IPv6アドレスまたはホスト名 | |||||
KEYTYPE |
取得・登録する鍵の種類。省略時はrsaと見なされる | ||||
rsa |
RSAホスト鍵 | ||||
ecdsa |
ECDSAホスト鍵 | ||||
ed25519 |
ED25519ホスト鍵 | ||||
<1-65535> |
Known Hostsデータベースにおける鍵番号。no形式のときだけ有効 |
■ リモートSSHサーバー10.100.10.100のRSAホスト鍵を取得して、Known Hostsデータベースに登録する。
awplus(config)# crypto key pubkey-chain knownhosts 10.100.10.100 rsa ↓ 10.100.10.100 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA0iEyk6OjLVrlD7Ukr0hJA/wHjx20L4 /k9mEQe0EtFwiBhcxLOWN2JLCo36NwxS44B7U9UYAwLWQ7eLPgglCM9ysPrgU01wCIft1dAE7PZXnkPs fJOC+kJkZlc7Khc0R69tQrMI4BMizi7rr/LLMHlEHMFqieUeg/pXfCU4csfSs= Are you sure you want to add this public key (yes/no)? yes ↓
awplus(config)# crypto key pubkey-chain knownhosts 2001:db8:3c:10::186 ecdsa ↓ 2001:db8:3c:10::186 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBFb8bnltwgElE57NS8L3J1bpqa3jPYlHUeX2KBkvYFMg8VPaZ5wFcUQk6HIuI7O+nbgIkvig2CD5drHp1YZCM0E= Are you sure you want to add this public key (yes/no)? yes ↓
awplus(config)# no crypto key pubkey-chain knownhosts 6 ↓
■ リモートSSHサーバーのホスト鍵の情報は、本コマンドの実行時にシステムファイルに保存されるため、copyコマンドやwrite fileコマンド、write memoryコマンドなどでコンフィグに保存する必要はない。
configure terminal (特権EXECモード) | +- crypto key pubkey-chain knownhosts(グローバルコンフィグモード)
copy(特権EXECモード)
show crypto key pubkey-chain knownhosts(非特権EXECモード)
ssh(非特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD