[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.1

crypto key pubkey-chain knownhosts

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / Secure Shell


(config)# crypto key pubkey-chain knownhosts [ip|ipv6] SERVER [KEYTYPE]

(config)# no crypto key pubkey-chain knownhosts <1-65535>


指定したリモートSSHサーバーのホスト鍵を「確認済みSSHサーバーリスト」(Known Hostsデータベース)に登録する。ホスト鍵は指定したサーバーに接続して取得する。
no形式で実行した場合は、Known Hostsデータベースからホスト鍵を削除する。

SSHクライアント(sshコマンド、copyコマンド)は、SSHサーバーへの接続時に、サーバーから受け取ったホスト鍵とKnown Hostsデータベースに登録されている該当サーバーの鍵を比較して、接続先のサーバーが正しいことを確認する。

接続先サーバーから受け取った鍵がKnown Hostsデータベースに登録されていない場合、SSHクライアントはその旨を知らせるメッセージを表示して、該当サーバーに接続してもよいかどうかユーザーに確認してくる。そのとき「yes」で回答すれば、該当サーバーのホスト鍵が自動的にKnown Hostsデータベースに登録されるが、本コマンドでSSHサーバーのホスト鍵をあらかじめ登録しておけば、初回接続時でも確認メッセージが出なくなる。

なお、接続先サーバーから受け取った鍵がKnown Hostsデータベースに登録されている該当サーバーの鍵と異なっている場合は、悪意を持った第3者が該当サーバーに偽装した別のサーバーを設置している可能性があるため、SSHクライアントはその旨を知らせるメッセージを表示し、該当サーバーへの接続を中断する。


パラメーター

ip SERVERパラメーターで指定するサーバーがIPv4で運用していることを明示したいときに指定する
ipv6 SERVERパラメーターで指定するサーバーがIPv6で運用していることを明示したいときに指定する
SERVER := {A.B.C.D|X:X::X:X|HOSTNAME}
リモートSSHサーバーのIPv4/IPv6アドレスまたはホスト名
KEYTYPE 取得・登録する鍵の種類。省略時はrsaと見なされる
dsa SSHバージョン2用のDSAホスト鍵
rsa SSHバージョン2用のRSAホスト鍵
rsa1 SSHバージョン1用のRSA1ホスト鍵
<1-65535> Known Hostsデータベースにおける鍵番号。no形式のときだけ有効


使用例

■ リモートSSHサーバー10.100.10.100のRSAホスト鍵を取得して、Known Hostsデータベースに登録する。

awplus(config)# crypto key pubkey-chain knownhosts 10.100.10.100 rsa
10.100.10.100 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA0iEyk6OjLVrlD7Ukr0hJA/wHjx20L4
/k9mEQe0EtFwiBhcxLOWN2JLCo36NwxS44B7U9UYAwLWQ7eLPgglCM9ysPrgU01wCIft1dAE7PZXnkPs
fJOC+kJkZlc7Khc0R69tQrMI4BMizi7rr/LLMHlEHMFqieUeg/pXfCU4csfSs=
Are you sure you want to add this public key (yes/no)? yes 


■ リモートSSHサーバー3ffe:b80:3c:10::186のDSAホスト鍵を取得して、Known Hostsデータベースに登録する。

awplus(config)# crypto key pubkey-chain knownhosts 3ffe:b80:3c:10::186 dsa
3ffe:b80:3c:10::186 ssh-dss AAAAB3NzaC1kc3MAAACBAK5D0rLEDpB6uwZ2FeknWS/BO6Jv418/
F8X/BgywYlZC7dkkgLeBjnBMfbjI60PEd26OtCoUePLBWVzvROWv4/zyjsEoPXxpHj7PmKRGzXgEKl+L
ssXQZ9AbLgcLua9OQFnla0i+a9o1h8xSlhKvJ9mKV+4qKgfpEXl7JFjrP96JAAAAFQCKV9EJh/ZHfb47
7Ft31G/dSUFDIQAAAIEAi2MfwHj5baA6Eb/udaMsRqyJO8Q6orlsGFDrEaN2IuA1VU0HRF3rfKJ965QM
i4vZ1bVOfLLwWiTm5/uN4R6UcDqGgiyyHr9iyFo6YAajGOmZbIJ3kmh21vypJS3MgeFt1qn9fMf2lFrx
BRUuhf7fP/cEomXIznaGaW0Bfi8MN0EAAACAIeuY7T3aQUzClVwg7vLM55Z5vtb/YtK+P3qyIygXwBGA
GrAxzZzbbTndrM6RcyabgPg6VdHlijV3iyH0w7a1iWE6XM531nFxC2G0gjX49AUBQ5Ug1Z5mEA+TjSm0
UUOQm0FsD8VlPS7pJzq/msG7laXXLabo6pnMAtljFF6N9EI=
Are you sure you want to add this public key (yes/no)? yes 


■ Known Hostsデータベースに登録されているSSHサーバーのホスト鍵「6」を削除する。

awplus(config)# no crypto key pubkey-chain knownhosts 6



注意・補足事項

■ リモートSSHサーバーのホスト鍵の情報は、本コマンドの実行時にシステムファイルに保存されるため、copyコマンドやwrite fileコマンド、write memoryコマンドなどでコンフィグに保存する必要はない。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- crypto key pubkey-chain knownhosts(グローバルコンフィグモード)


関連コマンド

copy(特権EXECモード)
show crypto key pubkey-chain knownhosts(特権EXECモード)
ssh(非特権EXECモード)



(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001613 Rev.A