コンテンツにスキップ

すべてのドメインユーザ向けに、信頼されているホスト鍵を追加する

Secure Shellサーバの公開鍵認証は、Secure Shellプロトコルの標準機能です。ホストの公開鍵がホスト鍵データベースに事前にインストールされていない場合は、ユーザが初めてSecure Shell接続を行う時に[不明なホスト鍵]ダイアログボックスが表示されます。このダイアログボックスには、Secure Shell ホストを識別する指紋が含まれています。これが正しいホストであることを確認するには、正しい指紋であることを確認できる Secure Shell サーバシステム管理者に問い合わせる必要があります。確認が行われない場合、ユーザは「中間者」攻撃 (別のサーバが Secure Shell サーバを装う) のリスクにさらされることになります。

ホスト鍵をホスト鍵データベースにインストールし、この鍵を公開することで、管理者は、ユーザが [不明なホスト鍵] ダイアログボックスに応答しなくても、ホストが適正に認証されるようにすることができます。

メモ

この手順は、ホストに接続するとき未知の鍵を受け入れることで、データベースに鍵を追加します。既にホスト鍵を持っている場合は、ドメインに直接インポートし、ホストの公開鍵とすることもできます。詳細については、を参照してください。管理コンソールを使用した信頼されているホスト鍵のインポート

ホスト鍵をデータベースに追加して、その鍵をドメインのすべてのユーザが使用できるようにするには

  1. X マネージャで、接続方法として [Secure Shell] を使用する X クライアントセッションを構成します。

  2. クライアントを起動します。

  3. 鍵の指紋が正しいことを確認し、[常時] をクリックして、ホスト鍵データベースにホスト鍵を追加します。

  4. 管理コンソールの [ドメインの定義] タブで、[信頼されているホスト鍵] から鍵を選択します。

  5. 操作]メニューで、[作成]を選択してから、[公開]を選択します。

詳細