SSH Tectia

ハッシュ化されたホスト鍵の解決

SSH Tectia Client には、どのハッシュ化されたホスト鍵がどのサーバに属しているかを解決するためのツールが含まれています。クライアント側のホストにサーバのホスト鍵が複数保存されている場合があり、ファイル名にはサーバ名が含まれていないため、特定のサーバ公開鍵がクライアント ホストに保存されているかどうかの確認が必要になることがあります。

コマンド構文は以下の通りです。

ssh-keygen-g3 -F <servername>@<port>

たとえば以下のようになります。

ssh-keygen-g3 -F server1@222

このツールには、要求されたサーバの公開鍵 (1 つまたは複数) の場所とフィンガープリント (フィンガープリントは SSH Babble 形式) が表示されます。たとえば以下のようになります。

Fingerprints for key 'server1#222':
  (from location
   /etc/ssh/ssh_known_hosts:1 ("server1 ssh-dss AAAAB3...")
   (publickey-knownhosts))
xical-dohoz-fafur-ciper-vucam-munod-rykic-nabiv-nigag-fatif-pixex
  (from location
   /home/user44/.ssh/known_hosts:2 ("|1|84+eB1qwbSSvSe0GY...")
   (publickey-knownhosts))
xuvob-vodyt-dilib-koryc-cadek-ryfuv-mufut-bupyb-resuz-fadyz-taxox

このコマンドでのポート定義はオプションです。ポートを指定しない場合、デフォルトの SecureShell ポートである 22 番が使用されます。たとえば以下のようになります。

ssh-keygen-g3 -F server2
Fingerprint for key 'server2':
  (from location
   /home/user44/.ssh2/hostkeys/keys_bf53882dc47bb767edf161a4f636917f8358d635
   (publickey-file))
xuvin-zitil-ducid-gevil-vysok-buviz-nynun-pinat-tylev-gusez-dyxix

指定されたサーバの鍵が見つからない場合、ssh-keygen-g3 -F コマンドは鍵を検索した場所を報告し、以下のように終了します。

/ No keys found from any key directories or known_hosts files.