目次/索引/検索の表示

Secure Shell 接続のトラブルシュート

Secure Shell 接続に問題がある場合、問題の原因は Reflection がホストを検索できない、またはホスト認証またはユーザ認証のいずれかの問題の可能性があります。

ログファイルの使用

接続の問題がホスト認証にある場合、Reflection クライアントのログファイルに有効な情報を見つけることができます。

問題がユーザ認証にある場合、Secure Shell サーバの管理者への問い合わせが必要な場合があります。 ユーザ認証の問題は共通しており、失敗したユーザ認証に関する詳細な情報は、クライアントログではなくサーバデバッグログでのみ使用できます。 Secure Shell プロトコルでは、失敗した認証試行に関する固有の情報をクライアントに提供しないようになっています。 これは攻撃者がエラーメッセージを使用できないようにし、認証失敗の理由を判断して攻撃の成功する可能性を減らすためです。

トラブルシュートの候補

パスワードの認証

  • パスワードが誤っています。 Caps Lock が無効であることを確認します。
  • パスワードの期限が切れています。 パスワード認証ではなくキーボード対話型認証を使用して、パスワード更新を有効にしなければならない可能性があります。
  • パスワードメッセージが表示されない場合、パスワード認証が無効の可能性があります。

公開鍵認証

  • ユーザの公開鍵が、ホストの正しい位置にアップロードされていません。
  • ユーザの公開鍵が正しい位置にアップロードされていますが、所有権またはファイル許可が間違っています。
  • 鍵がパスフレーズで保護され、誤ったパスフレーズを入力しています。
  • [Reflection Secure Shell の設定] ダイアログボックスの [ユーザ鍵] タブで認証に選択した鍵が誤っています。
  • 特に古いバージョンの OpenSSH を実行するサーバへの接続を試行している場合、選択した公開鍵が多すぎます。

証明書認証

  • ホストの認証に使用される証明書が使用できません。 Reflection の信頼されたルート格納場所と Microsoft の信頼されたルート格納場所と中間格納場所を確認します (Microsoft の格納場所の使用が無効になっている場合、証明書を Reflection 格納場所にする必要があります)。
  • ユーザの認証に使用される証明書が使用できません。 Reflection の個人の格納場所と Microsoft の個人の格納場所を確認します。
  • ホストまたはユーザの認証に使用される証明書の有効期限が切れています。
  • [証明書のホスト名と対象ホスト名が一致するかどうかを確認する] がオンになっていますが、この接続に指定したホスト名が証明書のホスト名と一致していません。
  • 証明書取り消しの確認が有効で、Certificate Revocation List が使用できません。
  • 証明書の取り消しの確認が有効で、ホスト証明書が失効しています。

鍵交換

  • 鍵交換中に「fatal: dh_gen_key: group too small: 1024 (2*need 1024)」エラーが表示されます。 鍵交換アルゴリズムを変更して、diffie-hellman-group14-sha1 を他のアルゴリズムよりも前に配置します。

関連項目

Windows の証明書格納場所の使用の有効化と無効化