TeraTermを利用して新しいsshサーバにアクセスすると下記のような確認画面が表示されることがあります。この画面の意味を調べたので紹介します。
known hostsリストとは
画面内にある,"known hostsリスト"とは何でしょうか?
SSHには,接続先が正しいサーバであることを検証するための仕組みが備わっています。このときに利用されるのが"known hostsリスト"です。リストには照合するための情報として,そのサーバのホスト名(もしくはIPアドレス),暗号化方式,サーバの公開鍵が登録されています。Teratermはサーバとの通信を確立する際,サーバから返される情報と"known hostsリスト"にあるサーバ情報を照合させて正しいサーバであることを検証します。
ホスト鍵指紋とrandomart
画面内にある"ホスト鍵指紋"とは,接続先となるサーバから返された公開鍵のハッシュ値です。TeraTermは,この値と"known hostsリスト"内の公開鍵の情報を比較し,一致しなかった場合にセキュリティ警告画面を表示します。また,画面下の四角枠にはrandomartが表示されています。これは,単なる数字の列であるホスト鍵指紋を視覚的にわかりやすくすることを目的としています。
最後に
SSHは単に通信を暗号化するだけのプロトコルではなく,悪意のあるサーバがなりすましを行っていないかをチェックする機能を備えてます。なりすましが行われていた場合,暗号化しても通信の中身が覗かれてしまいます。セキュリティ警告が表示されたときは十分に注意しましょう。