[ホーム] > [間違えやすい類語 IT編一覧] > [SSHにおける公開鍵とフィンガープリントの違い]
SSH(Secure Shell) 接続における フィンガープリント(fingerprint)とは中間者攻撃など不正なホストへ接続させる攻撃を防ぐ技術のことです。実態はSSHサーバの公開鍵のハッシュ値です。SSHクライアント側は事前にSSHサーバの正しいフィンガープリントを入手しておき、初回接続時にサーバから送信されるフィンガープリントと一致しているか確認する必要があります。
要するに事前に電話やWebサーバ経由など別途入手していたフィンガープリントと実際にSSH接続で入手するフィンガープリントが一致しているか確認する必要があるとういことです。(偽の悪意のSSHサーバなら、事前に入手していたフィンガープリントとは異なるフィンガープリントが表示されるはずです。)
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 説明 | 公開鍵 | フィンガープリント |
| 概要 | サーバ暗号化通信を行う場合のサーバ側の鍵(秘密鍵、公開鍵ペアの中で公開可能な方) | 公開鍵のハッシュ値。公開鍵より長さが短くなる。 |
| 説明 | サーバとセキュアな通信を行うために登録する。known_hostsに入手した公開鍵を登録する。 (一般的に known_hostsに登録されるのは公開鍵であって、フィンガープリントではない) | 人間が読みやすいよう(目視で確認しやすいように)に公開鍵をハッシュ値に変換して、長さを短くしている。SSHクライアント(TeraTermなど)から初めてSSHサーバに接続する場合に、SSHクライアント側の known_hosts に登録されていない場合は確認画面が表示されるので、あらかじめ確認していたフィンガプリントを比較すること。 以下、TeratermでとあるSSHサーバに初めて接続する場合にフィガープリントが表示される画面です。
|
関連リンク:
ssh と telnet の違いを簡単比較表で説明
[ホーム] > [間違えやすい類語 IT編一覧]
,
