Your browser does not allow storing cookies. We recommend enabling them.

SSH Tectia

ハッシュ化されたホスト鍵の解決

SSH Tectia Client には、どのハッシュ化されたホスト鍵がどのサーバに属しているかを解決するためのツールが含まれています。クライアント側のホストにサーバのホスト鍵が複数保存されている場合があり、ファイル名にはサーバ名が含まれていないため、特定のサーバ公開鍵がクライアント ホストに保存されているかどうかの確認が必要になることがあります。

コマンド構文は以下の通りです。

ssh-keygen-g3 -F <servername>@<port>

たとえば以下のようになります。

ssh-keygen-g3 -F server1@222

このツールには、要求されたサーバの公開鍵 (1 つまたは複数) の場所とフィンガープリント (フィンガープリントは SSH Babble 形式) が表示されます。たとえば以下のようになります。

Fingerprints for key 'server1#222':
  (from location
   /etc/ssh/ssh_known_hosts:1 ("server1 ssh-dss AAAAB3...")
   (publickey-knownhosts))
xical-dohoz-fafur-ciper-vucam-munod-rykic-nabiv-nigag-fatif-pixex
  (from location
   /home/user44/.ssh/known_hosts:2 ("|1|84+eB1qwbSSvSe0GY...")
   (publickey-knownhosts))
xuvob-vodyt-dilib-koryc-cadek-ryfuv-mufut-bupyb-resuz-fadyz-taxox

このコマンドでのポート定義はオプションです。ポートを指定しない場合、デフォルトの SecureShell ポートである 22 番が使用されます。たとえば以下のようになります。

ssh-keygen-g3 -F server2
Fingerprint for key 'server2':
  (from location
   /home/user44/.ssh2/hostkeys/keys_bf53882dc47bb767edf161a4f636917f8358d635
   (publickey-file))
xuvin-zitil-ducid-gevil-vysok-buviz-nynun-pinat-tylev-gusez-dyxix

指定されたサーバの鍵が見つからない場合、ssh-keygen-g3 -F コマンドは鍵を検索した場所を報告し、以下のように終了します。

/ No keys found from any key directories or known_hosts files.


 

 
Highlights from the SSH.COM blog:

  • Cryptomining with the SSH protocol: what big enterprises need to know about it

    Cryptomining malware is primarily thought of as targeting desktops and laptops and is used to hijack system resources to mine cryptocurrency.
    Read more
  • SLAM the door shut on traditional privileged access management

    Did you know that something as trivial-sounding as granting access for your developers or third parties to a product development environment can throw a gorilla-sized monkey wrench into your operations and productivity?
    Read more
  • We broke the IT security perimeter

    Everyone understands the concept of a security perimeter. You only gain access if you are identified and authorized to do so.
    Read more