SSHにおける公開鍵とフィンガープリントの違い

スポンサード リンク

SSH(Secure Shell) 接続における フィンガープリント(fingerprint)とは中間者攻撃など不正なホストへ接続させる攻撃を防ぐ技術のことです。実態はSSHサーバの公開鍵のハッシュ値です。SSHクライアント側は事前にSSHサーバの正しいフィンガープリントを入手しておき、初回接続時にサーバから送信されるフィンガープリントと一致しているか確認する必要があります。
要するに事前に電話やWebサーバ経由など別途入手していたフィンガープリントと実際にSSH接続で入手するフィンガープリントが一致しているか確認する必要があるとういことです。(偽の悪意のSSHサーバなら、事前に入手していたフィンガープリントとは異なるフィンガープリントが表示されるはずです。)

スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明公開鍵フィンガープリント
概要サーバ暗号化通信を行う場合のサーバ側の鍵(秘密鍵、公開鍵ペアの中で公開可能な方)
公開鍵のハッシュ値。公開鍵より長さが短くなる。
説明サーバとセキュアな通信を行うために登録する。known_hostsに入手した公開鍵を登録する。
(一般的に known_hostsに登録されるのは公開鍵であって、フィンガープリントではない)
人間が読みやすいよう(目視で確認しやすいように)に公開鍵をハッシュ値に変換して、長さを短くしている。SSHクライアント(TeraTermなど)から初めてSSHサーバに接続する場合に、SSHクライアント側の known_hosts に登録されていない場合は確認画面が表示されるので、あらかじめ確認していたフィンガプリントを比較すること。

以下、TeratermでとあるSSHサーバに初めて接続する場合にフィガープリントが表示される画面です。

関連リンク:
ssh と telnet の違いを簡単比較表で説明
ssl と ssh の違いを比較表で説明

スポンサード リンク







【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。