ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 の管理: セキュリティーサービス Oracle Solaris 11.1 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
ホスト間の通信を安全に行うには、各ローカルホストの /etc/ssh/ssh_known_hosts ファイルにサーバーの公開鍵を格納する必要があります。 /etc/ssh/ssh_known_hosts ファイルを更新するときに、スクリプトを使用することもできますが、セキュリティーが大幅に低下するため、使用しないことを強くお勧めします。
/etc/ssh/ssh_known_hosts ファイルを配布するときは、次のようなセキュアなメカニズムで行う必要があります。
Secure Shell、IPsec、または Kerberos を使用した ftp などのセキュアな接続を使用して、既知の信頼できるマシンから配布する
システムインストール時に配布する
侵入者が known_hosts ファイルに偽の公開鍵を挿入してアクセス権を取得する可能性を避けるため、ssh_known_hosts ファイルの信頼できる既知のソースを使用するようにしてください。ssh_known_hosts ファイルは、インストール中に配布できます。あとで、scp コマンドを使用するスクリプトを使用して、最新バージョンを取り込むこともできます。