[ユーザ鍵] タブ ([Reflection Secure Shell の設定])
[ユーザ鍵] タブには、公開鍵認証を使用して Secure Shell 接続を構築する際に、ホストに対するクライアントセッションを認証する鍵を作成および管理するためのツールがあります。
Reflection は、使用可能なユーザ鍵を保持しています。現在のホストに対する認証用に Reflection が使用する鍵を指定するには、[使用] 列のチェックボックスをオンまたはオフにします。[使用] を選択した鍵の一覧は、現在指定されているSSH 構成セクション用に保存されます。
鍵の一覧には次の内容が含まれます。
- [ユーザ鍵の生成] ダイアログボックスを使用して作成した鍵
- [インポート] ボタンを使用して追加した鍵
- Reflection Secure Shell フォルダに手動でコピーした鍵
- Reflection 鍵エージェント内の鍵
- F-Secure 設定から Reflection へ移行する間にコピーされたユーザおよび認証エージェントの鍵
- 個人用格納場所のWindows 証明書マネージャ内の証明書
- 個人用格納場所のReflection 証明書マネージャ内の証明書
次の鍵管理ツールも使用できます。
|
[鍵の生成] |
[ユーザ鍵の生成] ダイアログボックスを開きます。このダイアログボックスは、ユーザ鍵認証用の公開鍵と秘密鍵のペアを構成するために使用できます。 |
|
[パスフレーズの変更] |
選択した鍵の保護に使用するパスフレーズを変更します。 |
|
[鍵エージェント起動] |
Reflection 鍵エージェントを起動します。 |
|
[インポート] |
使用可能な鍵の一覧に秘密鍵を追加します。この機能を使用すると、他のアプリケーションを使用して作成した鍵に Reflection 内で簡単にアクセスできます。鍵をインポートすると、Reflection Secure Shell フォルダにコピーされます。 |
|
[エクスポート] |
公開鍵をエクスポートするか、公開鍵と秘密鍵のペアをエクスポートします。 |
|
[鍵エージェントに追加] |
選択した鍵を Reflection 鍵エージェントに追加します。鍵エージェントを起動したことがない場合や、鍵エージェントがロックされている場合は、鍵エージェントのパスフレーズの入力を要求されます。また、鍵をエージェントに追加できるようにする場合は、秘密鍵のパスフレーズの入力を要求されます。 |
|
[アップロード] |
現在指定されているホストへ公開鍵をアップロードします。 |
|
[削除] |
選択した鍵を削除します。 |
|
[表示] |
選択した鍵または証明書の内容を表示します。 |
|
[エージェントの転送を許可する] |
Reflection 鍵エージェント接続の転送を有効にします。エージェント転送を有効にする場合は注意が必要です。エージェントの UNIX ドメインソケットのリモートホストでファイル権限を回避できるユーザは、転送された接続を介してローカルエージェントにアクセスできます。攻撃者は鍵の情報を取得できませんが、エージェントに読み込まれた識別情報を使用して、その鍵で操作を実行して認証を有効にすることができます。 |
 |