ssh-config

ssh-config known-hosts add

接続先ホストの公開鍵の設定を追加する。

ssh-config known-hosts add { <hostname> | <IPaddress> } type { ssh-dss | ssh-rsa | ssh-rsa1 }
  public-key <public-key>

設定上限
8エントリ

<hostname>

接続先ホストのホスト名

設定範囲	文字種	予約語
1 - 255文字	[-0-9A-Za-z._]	all

<IPaddress>

接続先ホストのIPアドレス

type

登録する鍵の種別の指定

ssh-rsa: Secure Shellプロトコルバージョン2のRSA鍵
ssh-dss: Secure Shellプロトコルバージョン2のDSA鍵
ssh-rsa1: Secure Shellプロトコルバージョン1のRSA鍵

public-key

公開鍵の指定

<public-key>

公開鍵の文字列を指定する

設定範囲
鍵長4096bitまで

Note

接続先ホストの公開鍵を事前に登録しておくことで、接続時にユーザーによる公開鍵の検証を省略することができます。

接続先ホスト公開鍵が登録済みのものと異なった場合、強制的に切断します。

登録したホスト公開鍵は admin と user で共通して用いられます。

public-key は show status ssh known-hosts host-public-key を実行して表示された形式のものを入力してください。例えば "192.168.0.1 ssh-rsa AAAAB3(省略)I21Q==" の場合は ssh-config known-hosts add 192.168.0.1 type ssh-rsa public-key AAAAB3(省略)I21Q== となります。

またSecure Shellプロトコルバージョン1 用の RSA 鍵は、"192.168.0.1 1024 35 133009(省略)37991"の場合は、 ssh-config knowon-hosts add 192.168.0.1 type ssh-rsa1 public-key "1024 35 133009(省略)37991" となります。必ずダブルクォーテーションで括る必要があります。

ssh-config known-hosts delete

接続先ホストの公開鍵の設定を削除する。

ssh-config known-hosts delete { all | <hostname> | <IPaddress> }

<hostname>: ホスト公開鍵を削除するホスト名
<IPaddress>: ホスト公開鍵を削除するホストのIPアドレス
all: すべてのホスト公開鍵

ssh-config known-hosts get

接続先ホストの公開鍵を取得しコンフィグに設定する。

ssh-config known-hosts get { <hostname> | <IPaddress> } type { ssh-rsa | ssh-dss | ssh-rsa1 }

ssh-config known-hosts get

<hostname>

接続先ホストのホスト名

設定範囲	文字種
1 - 255文字	[-0-9A-Za-z._]

<IPaddress>

接続先ホストのIPアドレス

type

ssh-rsa: Secure Shellプロトコルバージョン2 RSA 鍵を登録する
ssh-dss: Secure Shellプロトコルバージョン2 DSA 鍵を登録する
ssh-rsa1: Secure Shellプロトコルバージョン1 RSA 鍵を登録する

Note

Secure Shellプロトコルを用いてホスト公開鍵を取得します。

ssh-config strict-hostkey-checking

Secure Shellクライアント使用時にホスト公開鍵を厳密に検証するか否か設定する。

ssh-config strict-hostkey-checking { yes | ask | no | system-default }

yes

一致するホスト公開鍵が設定されていない場合は切断する

ask

一致するホスト公開鍵が設定されていない場合、継続するか否か尋ねる

no

ホスト公開鍵を検証しない

system-default

既定値を使用する

既定値
ask

Note

no を指定した場合、known hosts キャッシュデータベースは更新しません。