Your browser does not allow storing cookies. We recommend enabling them.

SSH Tectia

OpenSSH known_hosts ファイルの使用

SSH Tectia Client はまた、既知のサーバ ホストの公開鍵データが保存されている OpenSSH 形式の known_hosts ファイルもサポートしており、デフォルトでは、このファイルをデフォルトの場所、つまりユーザ固有のファイル $HOME/.ssh/known_hosts またはシステム全体のファイル /etc/ssh/ssh_known_hosts から読み取ります。ハッシュ化されたホスト鍵と平文形式のホスト鍵の両方がサポートされます。

既知のホスト鍵のために他のファイルを使用するように定義する場合は、このファイルを、Connection Broker の設定ファイル ssh-broker-config.xmlknown-hosts エレメントを使用して指定できます。既知のホスト鍵をチェックするファイルの場所は複数定義することができ、Connection Broker はそれらの場所を ssh-broker-config.xml ファイルで定義されている順序で読み取ります。設定ファイルの設定はデフォルトの動作より優先されるため、すべてのファイルが読み取られるようにするには、OpenSSH 形式の known_hosts ファイルのデフォルトの場所も定義する必要があります。たとえば以下のようになります。

<general>
  ...
  <known-hosts path="/home/username/.ssh/known_hosts" />
  <known-hosts path="/etc/ssh/ssh_known_hosts" />
  <known-hosts path="/home/.ssh2/hostkeys" />
  <known-hosts path="/u/username/.ssh2/hostkeys" />
</general>

OpenSSH known_hosts ファイルの処理は、空の設定 known-hosts path="" を定義することによって無効にすることができます。これを定義した後は、SSH Tectia 関連の hostkey ディレクトリのみが使用されます。

OpenSSH known_hosts ファイルが SSH Tectia Client によって自動的に更新されることはありません。新しいホスト鍵は、SSH Tectia の $HOME/.ssh2/hostkeys ディレクトリか、または ssh-broker-config.xml で最後のディレクトリとして設定されているディレクトリに常に保存されます。詳細については、known-hostsを参照してください。


 

 
Highlights from the SSH.COM blog:

  • Cryptomining with the SSH protocol: what big enterprises need to know about it

    Cryptomining malware is primarily thought of as targeting desktops and laptops and is used to hijack system resources to mine cryptocurrency.
    Read more
  • SLAM the door shut on traditional privileged access management

    Did you know that something as trivial-sounding as granting access for your developers or third parties to a product development environment can throw a gorilla-sized monkey wrench into your operations and productivity?
    Read more
  • We broke the IT security perimeter

    Everyone understands the concept of a security perimeter. You only gain access if you are identified and authorized to do so.
    Read more