ArchaeaクライアントからArchaeaサーバに接続した際に、初めて接続する場合や、サーバの公開鍵が変更された場合に、そのサーバのフィンガープリントを出力し、接続してよいか確認のメッセージを表示します。
$ hcp-ls user@192.168.30.92
A secure connection for host 192.168.30.92 can't be established.
RSA key fingerprint is SHA256: ObPSsin2r4uOz+pfsea1YTWBXOh7mLcZ6SvYNXUuzPw=.
Are you sure you want to continue connecting [yes/no] ?
このとき、表示されたフィンガープリントが正しいかを確認しておくことで、より安全に接続することができます。
このフィンガープリントは、サーバ公開鍵のSHA256ハッシュを取っています。
※サーバ公開鍵は、/etc/hcp/key/server.key.pub ファイルが相当します。(ServerKeyFile + .pub)
DERエンコードされた鍵データ(バイナリ)に対してハッシュを取っていますので、
下記の様な方法でご確認ください。
// PEM => DER | SHA256 | BASE64
$ sudo openssl rsa -pubin -inform pem -in server.key.pub -outform der -pubout | openssl sha256 --binary | base64
writing RSA key
ObPSsin2r4uOz+pfsea1YTWBXOh7mLcZ6SvYNXUuzPw=
新しい公開鍵は、クライアント側の ~/.hcp/known_hosts に保存されるため、次回以降はこの確認メッセージが表示されなくなります。
ServerKeyFileついてはオンラインドキュメントも参考にしてください。
⇒【オンラインドキュメント】コマンドリファレンス – サーバ設定項目 (ServerKeyFile)