[ユーザ鍵] タブ ([Reflection Secure Shell の設定] ダイアログボックス)

表示方法

[ユーザ鍵] タブには、公開鍵認証を使った Secure Shell 接続の確立時にホストに対してクライアントセッションを認証する鍵を作成および管理するためのツールがあります。

Reflection は、使用可能なユーザ鍵の一覧を保存しています。Reflection で現在のホストに対する認証に使用したい鍵を指定するには、[使用] 列のチェックボックスをオンまたはオフにします。使用するために選択した鍵の一覧は、現在指定されている SSH 構成セクション用に保存されます。

一覧に含まれている鍵は次のとおりです。

  • [ユーザ鍵の生成] ダイアログボックスを使って作成した鍵
  • [インポート] ボタンを使って追加した鍵
  • Reflection の Secure Shell フォルダに手作業でコピーした鍵
  • Reflection 鍵エージェント内の鍵
  • F-Secure の設定を Reflection に移行中にコピーされたユーザ鍵と認証エージェント鍵
  • 個人の格納場所にある Windows 証明書マネージャの証明書
  • 個人の格納場所にある Reflection 証明書マネージャの証明書

次の鍵管理オプションも使用できます。

 

[鍵の生成]

[ユーザ鍵の生成] ダイアログボックスが開きます。このダイアログボックスは、公開/秘密鍵のペアをユーザ鍵認証用に構成するために使用できます。

 

[パスフレーズの変更]

選択した鍵の保護に使用するパスフレーズを変更します。

 

[鍵エージェント起動]

Reflection 鍵エージェントを起動します。

 

[インポート]

使用可能な鍵の一覧に秘密鍵を追加します。この機能を使用すると、他のアプリケーションを使用して作成された鍵に Reflection 内から簡単にアクセスできます。鍵をインポートすると、その鍵が Reflection の Secure Shell フォルダにコピーされます。

 

[エクスポート]

公開鍵をエクスポートするか、公開/秘密鍵のペアをエクスポートします。

 

[エージェントに追加]

選択した鍵を Reflection 鍵エージェントに追加します。初回起動時に鍵エージェントを起動しなかった場合、または鍵エージェントがロックされている場合、鍵エージェントパスフレーズの入力を求められます。さらに、鍵をエージェントに追加する前に秘密鍵のパスフレーズを入力するよう求められます。

 

[アップロード]

現在指定されているホストに公開鍵をップロードします

 

[削除]

選択した鍵を削除します。

 

[表示]

選択した鍵または証明書の内容を表示します。

 

[エージェントの転送を許可する]

Reflection 鍵エージェント接続の転送を有効にします。エージェント転送を有効にする場合は注意が必要です。エージェントの UNIX ドメインソケットのリモートホストでファイル権限を回避できるユーザは、転送された接続を介してローカルエージェントにアクセスできます。攻撃者は鍵の情報を取得できませんが、エージェントに読み込まれた識別情報を使用して、その鍵で操作を実行して認証を有効にすることができます。