すべてのドメインユーザ向けに、信頼されているホスト鍵を追加する

Secure Shell サーバの公開鍵認証は、Secure Shell プロトコルの標準機能です。ホストの公開鍵がホスト鍵データベースに事前にインストールされていない場合は、ユーザが初めて Secure Shell 接続を行う時に [不明なホスト鍵] ダイアログボックスが表示されます。このダイアログボックスには、Secure Shell ホストを識別する指紋が含まれています。これが正しいホストであることを確認するには、正しい指紋であることを確認できる Secure Shell サーバシステム管理者に問い合わせる必要があります。確認が行われない場合、ユーザは「中間者」攻撃 (別のサーバが Secure Shell サーバを装う) のリスクにさらされることになります。

ホスト鍵をホスト鍵データベースにインストールし、この鍵を公開することで、管理者は、[不明なホスト鍵] ダイアログボックスへの応答を必要とせずに、ホストが適正に認証されるようにすることができます。

注意:この手順では、ホストとの接続時に不明な鍵を受け入れることで、鍵がデータベースに追加されます。ホスト鍵がすでにある場合は、これを直接ドメインにインポートして、公開ホスト鍵にすることもできます。詳細については、「管理コンソールを使用した信頼されているホスト鍵のインポート」を参照してください。

ホスト鍵をデータベースに追加して、その鍵をドメインのすべてのユーザが使用できるようにするには

  1. X マネージャで、接続方法として [Secure Shell] を使用する X クライアントを構成します。
  2. クライアントを起動します。
  3. 鍵の指紋が正しいことを確認し、[常時] をクリックして、ホスト鍵データベースにホスト鍵を追加します。
  4. 管理コンソールの [ドメインの定義] タブで、[信頼されているホスト鍵] から鍵を選択します。
  5. [操作] - [公開] コマンドを選択します。

関連項目

管理コンソールを使用した信頼されているホスト鍵のインポート

信頼されているホスト鍵のデータベースへの追加

信頼されているホスト鍵の手動でのインポート

Secure Shell セッションのホスト認証