(SSH接続) 公開鍵とフィンガープリントの違い

ssh-publickey-fingerprint-difference

 

公開鍵とフィンガープリントの違いについて調べたので、メモ。

 

公開鍵とフィンガープリントの違い

まずは結論から、
公開鍵は暗号化通信を行う時の、サーバ側に登録されている鍵。
フィンガープリントは、公開鍵のハッシュ値。

両者を詳しく説明していく。

 

公開鍵

暗号化通信を行う時の、サーバ側に登録されている鍵。
クライアント側は接続したことがあるサーバの公開鍵をknown_hostsに登録する

ssh-public-key-image

 

フィンガープリント

公開鍵のハッシュ値。
サーバが置き換わるとこの値も変わる

ハッシュ値-image

 

ssh接続時毎に、SSHサーバからクライアント側に送られる
このハッシュ値を初回接続時のハッシュ値と比較し、サーバのなりすましを確認する。
クライアント側のknown_hostsに登録されていないフィンガープリントの場合、警告が表示される

公開鍵に比べて人間が読み取りやすい形になっている

 

known_hosts

ssh接続したことがあるサーバの公開鍵が登録されているファイル
各ユーザのホームディレクトリ/.ssh/配下にある

 

記事が気に入った方はシェアをお願いします!

コメントを残す

メールアドレスが公開されることはありません。