はじめに
known_hostsに登録される情報がふと気になったので、備忘用にまとめました。
known_hostsとは
- sshサーバ側の公開鍵の指紋(finger print)が登録されるファイル
- sshクライアント側の.sshディレクトリに格納されている
- 登録されるタイミングはsshサーバに初回接続するタイミング
接続時メッセージ例
The authenticity of host 'SSHサーバのホスト名' can't be established.
RSA key fingerprint is "実際のfinger print"
Are you sure you want to continue connecting (yes/no)?
sshサーバの公開鍵
- sshサーバ自身の公開鍵
- sshがインストールされる時に生成される(つまりOSインストール時と考えてよい)
- 公開鍵認証の接続時に、サーバ側に登録する必要のあるクライアント側の公開鍵のことではないので注意
- Linuxとかの場合、以下に格納されている
公開鍵の格納場所
/etc/ssh/ssh_host_rsa_key.pub