Your browser does not allow storing cookies. We recommend enabling them.

SSH Tectia

OpenSSH known_hosts ファイルの使用

SSH Tectia Client はまた、既知のサーバ ホストの公開鍵データが保存されている OpenSSH 形式の known_hosts ファイルもサポートしており、デフォルトでは、このファイルをデフォルトの場所、つまりユーザ固有のファイル $HOME/.ssh/known_hosts またはシステム全体のファイル /etc/ssh/ssh_known_hosts から読み取ります。ハッシュ化されたホスト鍵と平文形式のホスト鍵の両方がサポートされます。

既知のホスト鍵のために他のファイルを使用するように定義する場合は、このファイルを、Connection Broker の設定ファイル ssh-broker-config.xmlknown-hosts エレメントを使用して指定できます。既知のホスト鍵をチェックするファイルの場所は複数定義することができ、Connection Broker はそれらの場所を ssh-broker-config.xml ファイルで定義されている順序で読み取ります。設定ファイルの設定はデフォルトの動作より優先されるため、すべてのファイルが読み取られるようにするには、OpenSSH 形式の known_hosts ファイルのデフォルトの場所も定義する必要があります。たとえば以下のようになります。

  <known-hosts path="/home/username/.ssh/known_hosts" />
  <known-hosts path="/etc/ssh/ssh_known_hosts" />
  <known-hosts path="/home/.ssh2/hostkeys" />
  <known-hosts path="/u/username/.ssh2/hostkeys" />

OpenSSH known_hosts ファイルの処理は、空の設定 known-hosts path="" を定義することによって無効にすることができます。これを定義した後は、SSH Tectia 関連の hostkey ディレクトリのみが使用されます。

OpenSSH known_hosts ファイルが SSH Tectia Client によって自動的に更新されることはありません。新しいホスト鍵は、SSH Tectia の $HOME/.ssh2/hostkeys ディレクトリか、または ssh-broker-config.xml で最後のディレクトリとして設定されているディレクトリに常に保存されます。詳細については、known-hostsを参照してください。




What to read next:

  • Reduce Secure Shell risk. Get to know the NIST 7966.

    The NISTIR 7966 guideline from the Computer Security Division of NIST is a direct call to action for organizations regardless of industry and is a mandate for the US Federal government.
    Download now
  • ISACA Practitioner Guide for SSH

    With contributions from practitioners, specialists and SSH.COM experts, the ISACA “SSH: Practitioner Considerations” guide is vital best practice from the compliance and audit community.
    Download now