[暗号化] タブ (Secure Shell の設定)

開き方

[Reflection Secure Shell の設定] ダイアログボックスの [暗号化] タブを使用して、Secure Shell 接続が使用する Cipher を指定します。接続に使用する Secure Shell プロトコルに応じて、異なるオプションを使用できます。

オプションは次のとおりです。

[SSH プロトコル 1]

 

Cipher

この設定を使用して、現在のホストへのプロトコル 1 接続で使用する Cipher を選択します。既定値は [Triple DES] で、これが推奨されるオプションです。

[SSH プロトコル 2]

 

[Cipher 一覧]

この一覧を使用して、現在のホストへのプロトコル 2 接続で使用可能にする Cipher を指定します。複数の Cipher を選択した場合、Secure Shell クライアントは指定した順序に従って先頭の Cipher から使用を試みます。順序を変更するには、一覧から Cipher を選択して上向きまたは下向きの矢印をクリックします。指定したセッションに使用される Cipher は、この一覧の先頭の項目であり、サーバもまたこの先頭の Cipher に対応します。

 

[HMAC 一覧]

使用する HMAC (ハッシュメッセージ認証コード) 方式の候補を指定します。このハッシュは、サーバとの間で交換されるすべてのデータパケットの整合性を確認するために使用されます。複数の HMAC を選択した場合、Secure Shell クライアントは指定した順序に従って先頭の HMAC からサーバとの交渉を試みます。順序を変更するには、一覧から HMAC を選択して上向きまたは下向きの矢印をクリックします。

 

[鍵交換アルゴリズム]

使用する鍵交換アルゴリズムとその優先順位を指定します。指定できる値は以下のとおりです。

  • [DH Group1 SHA1] - diffie-hellman-group1-sha1 を指定します。
  • [DH Group Ex SHA1] - diffie-hellman-group-exchange-sha1 を指定します。
  • [DH Group14 SHA1] - diffie-hellman-group14-sha1 を指定します。

    そのほかに 2 つの暗号化アルゴリズム (gss-group1-sha1-*) に対応していますが、これらは使用可能な鍵交換アルゴリズムの一覧には表示されません。これらの 2 つのアルゴリズムは、[一般] タブ ([ユーザ認証] の下) で [GSSAPI/Kerberos] を有効にし、[GSSAPI] タブで [Reflection Kerberos] を選択している場合に自動的にクライアントに表示されます。

 

指紋の種類

公開鍵ユーザ認証において、秘密鍵所有確認過程でクライアントが使用するハッシュアルゴリズムを指定します。このハッシュは、公開鍵ユーザ認証時に使用されます。RSA 鍵で使用されるハッシュを指定するには [RSA] を使用し、DSA 鍵で使用されるハッシュを指定するには [DSA] を使用します。

 

[FIPS モードで実行]

[FIPS モードで実行] を選択すると、Reflection はこの接続に対して米国政府の連邦情報処理規格 (FIPS) 140-2 を使用します。[FIPS モードで実行] 選択した場合、[暗号化] タブのこれらの規格に適合しないオプションは使用できなくなります。

注意

  • このダイアログボックスで構成した設定は、Secure Shell 設定ファイルに保存されます。また、このファイルを任意のテキストエディタで手作業で編集することにより Secure Shell 設定を構成することもできます。
  • この構成ファイルの内の設定は、現在指定されている SSH 構成セクション用に保存されます。