参考サイト
https://artisan.hatenablog.com/entry/20130325/1364222117
Linuxサーバーに初めてssh接続する際にfingerprintが表示されます。
これが正しいか確認する方法を調べたので残します。
(今まで気にはなっていましたがそのまま接続していました。。。)
ターミナルソフトで接続する
公開鍵暗号方式を確認する
一旦切断する
サーバーの公開鍵のfingerprintを確認する
ログインする
サーバーに保存されている公開鍵を確認する
terminal(command)
ls -l /etc/ssh/*key.pub
terminal(result)
-rw-r--r-- 1 root root 182 7月 13 14:58 /etc/ssh/ssh_host_ecdsa_key.pub
-rw-r--r-- 1 root root 102 7月 13 14:58 /etc/ssh/ssh_host_ed25519_key.pub
-rw-r--r-- 1 root root 574 7月 13 14:58 /etc/ssh/ssh_host_rsa_key.pub
- 先ほどのターミナルソフトでECDSAが利用されていることがわかっている
該当の公開鍵のfingerprintを確認する
terminal(command)
ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub
terminal(result)
256 SHA256:OIipk(省略)IcUE username@hostname (ECDSA)
もう一度ターミナルソフトで接続してfingerprintが一致しているか確認する
- 一致していればそのまま接続