すべてのドメインユーザ向けに、信頼されているホスト鍵を追加するSecure Shell サーバの公開鍵認証は、Secure Shell プロトコルの標準機能です。ホストの公開鍵がホスト鍵データベースに事前にインストールされていない場合は、ユーザが初めて Secure Shell 接続を行う時に [不明なホスト鍵] ダイアログボックスが表示されます。このダイアログボックスには、Secure Shell ホストを識別する指紋が含まれています。これが正しいホストであることを確認するには、正しい指紋であることを確認できる Secure Shell サーバシステム管理者に問い合わせる必要があります。確認が行われない場合、ユーザは「中間者」攻撃 (別のサーバが Secure Shell サーバを装う) のリスクにさらされることになります。 ホスト鍵をホスト鍵データベースにインストールし、この鍵を公開することで、管理者は、[不明なホスト鍵] ダイアログボックスへの応答を必要とせずに、ホストが適正に認証されるようにすることができます。 注意:この手順では、ホストとの接続時に不明な鍵を受け入れることで、鍵がデータベースに追加されます。ホスト鍵がすでにある場合は、これを直接ドメインにインポートして、公開ホスト鍵にすることもできます。詳細については、「管理コンソールを使用した信頼されているホスト鍵のインポート」を参照してください。 ホスト鍵をデータベースに追加して、その鍵をドメインのすべてのユーザが使用できるようにするには
| ||
|