クライアント認証方式

Reflection Secure Shell クライアントでは、4 つの方式のユーザ認証に対応しています。それらは、Kerberos (GSSAPI)、公開鍵、キーボード対話型、パスワードです。[Reflection Secure Shell の設定] ダイアログボックスを使用して、認証の設定を構成します。少なくとも 1 つの認証方式を選択する必要があります。複数の方式を選択した場合、Secure Shell クライアントは指定した順番で認証を試行します。既定で、Reflection は最初に公開鍵認証を試行し、次にキーボード対話型、パスワードの順に試行します。

注意: 公開鍵および GSSAPI/Kerberos V5 認証方式では、サーバとクライアントの両方の構成が必要になります。

認証方式

説明

[パスワード]

クライアントユーザに、Secure Shell サーバホスト上の当該ユーザ用のログインパスワードを入力するよう求めます。

パスワードは、暗号化されたチャネルを介してホストに送信されます。

[キーボード対話型]

単純なパスワード認証を含む、キーボードを使用して認証データを入力する手順に対応します。これによって、Secure Shell クライアントは、RSA SecurID トークンまたは RADIUS サーバなどのさまざまな認証機構に対応できるようになります。

例えば、クライアント管理者はキーボード対話型認証を構成して、パスワード更新などの複数のプロンプトが必要な状況を処理できます。

キーボードデータは、暗号化されたチャネルを介してホストに送信されます。

[公開鍵]

公開/秘密鍵ペアを信頼します。公開鍵認証を構成するには、各クライアントユーザが、鍵ペアを作成して、公開鍵をサーバにアップロードする必要があります。鍵がパスフレーズで保護されている場合は、公開鍵認証を使用して接続を完了する目的で、クライアントユーザは当該パスフレーズを入力するように求められます。

[GSSAPI/Kerberos]

Kerberos は、クライアント認証とサーバ認証の両方の代替メカニズムを提供するセキュリティプロトコルです。Kerberos 認証は、KDC (Key Distribution Center) と呼ばれる信頼されたサードパーティに依存しています。Secure Shell プロトコルは、GSSAPI (Generic Security Services Application Programming Interface) を介して Kerberos 認証に対応しています。

関連項目

[一般] タブ (Secure Shell の設定)

公開鍵認証の構成

Secure Shell セッションの GSSAPI (Kerberos) 認証