目次/索引/検索の表示

Secure Shell を使用した接続

信頼するホストと PC 間の安全での暗号化された通信を、安全でないネットワーク上で行う場合は、Secure Shell 接続を構成できます。Secure Shell 接続では、クライアントユーザとホストコンピュータの両方が認証され、すべてのデータが暗号化されます。Telnet、FTP、または rlogin を使用する場合、パスワードがプレーンテキスト形式のままネットワークを介して送信されることは絶対にありません。

注意: Secure Shell 接続は、VT 端末セッションに使用できます。

始める前に

既定では、Secure Shell 接続では、ホストには公開鍵認証が使用され、ユーザにはユーザ名/パスワード認証が使用されます。これらの既定値を使用して接続を構成するには、システムに Secure Shell サーバがあることを確認し、次の情報を用意します。

  • ホスト名。
  • ユーザ名とパスワード。
  • Secure Shell サーバが使用するポート (既定値は22)。

    注意:(公開鍵認証で実行される) ホスト認証を使用すると、Secure Shell クライアントは Secure Shell サーバの識別情報を確認し、その情報を信頼できます。ホストの公開鍵がクライアントにインストールされていない場合は、ホストの指紋が表示され、ユーザはシステム管理者に連絡し、指紋を確認するように要求されます。この確認によって、別のサーバがホストを装う「中間者 (man-in-the-middle) 攻撃」のリスクが防止されます。ホストの鍵がクライアントに追加された後では、Attachmate Reflection 2011 はユーザの確認なしでサーバを認証でき、不明ホストに関するプロンプトが表示されなくなります。

Secure Shell を使用して安全な端末セッションを構成するには

  1. クイックアクセスツールバーから [新規ドキュメント][保存] コマンド ボタンをクリックします。
  2. [ドキュメントの新規作成] ダイアログボックスで、セッションテンプレートを選択して [作成] をクリックします。
  3. [新規作成] ダイアログボックスの [接続] で、次の手順に従います。
    • [Secure Shell] を選択します。

      ポートの値が 22 に変わります。これは、Secure Shell 接続の標準ポートです。別のポートに接続する必要がある場合は、後のステップ 6 でこれを構成できます。

    • [ホスト名か IP アドレス] を入力します。
    • [ユーザ名] を入力します。
  4. このダイアログボックスの一番下にある [その他の設定を構成する] を選択し、[OK] をクリックします。
  5. [ホスト接続][接続セキュリティの設定] をクリックします。
  6. [Reflection Secure Shell の設定] ダイアログボックスで、既定値以外の設定を構成し、[OK] をクリックします。

    注意:既定値設定に行った変更は [個人用フォルダ]¥Attachmate¥Reflection¥.ssh にある Secure Shell config ファイルに保存されます。

  7. [VT の設定] ダイアログボックスで [OK] をクリックします。
  8. プロンプトが表示されたら、ホスト鍵の指紋を確認し、[常時] を選択します。

    個人用ドキュメントフォルダ¥Attachmate¥Reflection¥.ssh フォルダに known_hosts ファイルが作成されます。

  9. プロンプトが表示されたら、パスワードを入力します。
  10. 接続が確立されたら、クイックアクセスツールバーの [保存] ボタンをクリックしてセッションドキュメントを保存します。

    ファイルは、[個人用フォルダ]¥Attachmate¥Reflection に保存されます。

  11. コンピュータのすべてのユーザにセッションを配布したい場合は、最初に config ファイルの名前を ssh_config に変更し、known_hosts ファイルの名前を ssh_known_hosts に変更します。

関連項目

Secure Shell 設定の構成

Secure Shell による接続 (FTP クライアント)

ホスト鍵の管理