ssh2_fingerprint
(PECL)
ssh2_fingerprint --
リモートサーバのフィンガープリントを処理する
説明
string
ssh2_fingerprint ( resource session [, int flags] )
有効なセッションからサーバホスト鍵のハッシュを返します。
デフォルトは ASCII 16 進値としてエンコードされた
MD5 フィンガープリントです。
flags は
SSH2_FINGERPRINT_MD5、
SSH2_FINGERPRINT_HEX で論理和された
SSH2_FINGERPRINT_SHA1、
SSH2_FINGERPRINT_RAW
のいずれかです。
デフォルトは SSH2_FINGERPRINT_MD5 |
SSH2_FINGERPRINT_HEX です。
例 1. 既知の値に対してフィンガープリントをチェックする
<?php
$known_host = '6F89C2F0A719B30CC38ABDF90755F2E4';
$connection = ssh2_connect('shell.example.com', 22);
$fingerprint = ssh2_fingerprint($connection,
SSH2_FINGERPRINT_MD5 | SSH2_FINGERPRINT_HEX);
if ($fingerprint != $known_host) {
die("HOSTKEY MISMATCH!\n" .
"Possible Man-In-The-Middle Attack?");
}
?>
|
|