7.1.9 すべてのドメインユーザ向けに、信頼されているホスト鍵を追加する

Secure Shell サーバの公開鍵認証は、Secure Shell プロトコルの標準機能です。ホストの公開鍵がホスト鍵データベースに事前にインストールされていない場合は、ユーザが初めて Secure Shell 接続を行う時に不明なホスト鍵ダイアログボックスが表示されます。このダイアログボックスには、Secure Shell ホストを識別する指紋が含まれています。これが正しいホストであることを確認するには、正しい指紋であることを確認できる Secure Shell サーバシステム管理者に問い合わせる必要があります。確認が行われない場合、ユーザは「中間者」攻撃 (別のサーバが Secure Shell サーバを装う) のリスクにさらされることになります。

ホスト鍵をホスト鍵データベースにインストールし、この鍵を公開することで、管理者は、ユーザが [不明なホスト鍵] ダイアログボックスに応答しなくても、ホストが適正に認証されるようにすることができます。

メモ:この手順は、ホストに接続するとき未知の鍵を受け入れることで、データベースに鍵を追加します。既にホスト鍵を持っている場合は、ドメインに直接インポートし、ホストの公開鍵とすることもできます。詳細については、管理コンソールを使用した信頼されているホスト鍵のインポートを参照してください。

ホスト鍵をデータベースに追加して、その鍵をドメインのすべてのユーザが使用できるようにするには

  1. X マネージャで、接続方法として [Secure Shell] を使用する X クライアントセッションを構成します。

  2. クライアントを起動します。

  3. 鍵の指紋が正しいことを確認し、[常時] をクリックして、ホスト鍵データベースにホスト鍵を追加します。

  4. 管理コンソールの [ドメインの定義] タブで、[信頼されているホスト鍵] から鍵を選択します。

  5. [操作] - [公開] コマンドを選択します。