特定のリモートターゲットを操作する際、ハードウェア構成ユーティリティによってターゲットのSSHホストキーフィンガープリントの確認を求めるプロンプトが表示されます。 ホストキーフィンガープリントとは、ターゲットデバイス上で動作するSSHサーバーのハッシュ化された暗号キーです。検証では、既知のホストキーフィンガープリントを入力し、リモートターゲットが返すキーと照合することで行います。検証により、検証済みターゲットとの安全な接続が確保されます。

ホストキーの取得および保存

ホストキーフィンガープリントを初めて取得する方法:

  • 管理された環境でターゲットデバイスを追加し、取得したフィンガープリントを記録します。
  • 可能であれば、PCとターゲットを直接接続します。

ホストキーフィンガープリントを取得したら、接続の確認中にアクセス可能な安全なデジタル形式で保存します。キーを取得または保存するプロセスは、組織によって異なります。内部プロセスのドキュメントを参照してください。

メモ リモートターゲットから返されたキーは、検証せずに受け入れることができます。検証の有無に関わらず、任意のデバイスに接続すると、known_hostsファイルにターゲットホストキーが追加されます。

ホストキーの検証を実行する

ハードウェア構成ユーティリティは、以下の場合にハードウェアを検証するプロンプトを表示します。

  • リモートターゲットを新しいハードウェアとして追加しています。
  • リモートターゲットに新しいシステムイメージをインストールしています。
  • ターゲットスタートアップ設定でSSHを有効にしています。

検証のプロンプトを表示すると、ハードウェア構成ユーティリティはリモートターゲットで検出した情報を表示します。接続を検証するには、ホストキーフィンガープリントをフィンガープリントを検証テキストボックスに貼り付けます。


SSHキー検証用のテキストフィールドを含むハードウェア追加ダイアログ。

メモ リモートターゲットから返されたキーは、検証せずに受け入れることができます。検証の有無に関わらず、任意のデバイスに接続すると、known_hostsファイルにターゲットホストキーが追加されます。

known_hostsファイルからキーを削除する

known_hostsファイルからキーを削除するには、シェルまたはコマンドプロンプトからssh-keygenを呼び出します。ssh-keygenコマンドは、通常LinuxおよびWindows 10以降でサポートされています。

-Fオプションを使用して、IPアドレスに関連付けられているキーの一覧を表示し、検証します。-Rオプションを使用して、IPアドレスに関連付けられているすべてのキーを削除します。その他の方法については、ssh-keygenコマンドのヘルプを参照してください。

known_hostsファイルは通常、以下の場所にあります。

  • Windows: %USERPROFILE%\.ssh\
  • Linux: ~/.ssh/
次の例では、指定されたIPアドレスのすべてのキーを削除します。 
 ssh-keygen -R 192.168.0.106