Secure Shell を使用した接続
信頼するホストと PC 間の安全での暗号化された通信を、安全でないネットワーク上で行う場合は、Secure Shell 接続を構成できます。Secure Shell 接続では、クライアントユーザとホストコンピュータの両方が認証され、すべてのデータが暗号化されます。Telnet、FTP、または rlogin を使用する場合、パスワードがプレーンテキスト形式のままネットワークを介して送信されることは絶対にありません。
注意: Secure Shell 接続は、VT 端末セッションに使用できます。
始める前に
既定では、Secure Shell 接続では、ホストには公開鍵認証が使用され、ユーザにはユーザ名/パスワード認証が使用されます。これらの既定値を使用して接続を構成するには、システムに Secure Shell サーバがあることを確認し、次の情報を用意します。
- ホスト名。
- ユーザ名とパスワード。
- Secure Shell サーバが使用するポート (既定値は22)。
注意:(公開鍵認証で実行される) ホスト認証を使用すると、Secure Shell クライアントは Secure Shell サーバの識別情報を確認し、その情報を信頼できます。ホストの公開鍵がクライアントにインストールされていない場合は、ホストの指紋が表示され、ユーザはシステム管理者に連絡し、指紋を確認するように要求されます。この確認によって、別のサーバがホストを装う「中間者 (man-in-the-middle) 攻撃」のリスクが防止されます。ホストの鍵がクライアントに追加された後では、Attachmate Reflection 2011 はユーザの確認なしでサーバを認証でき、不明ホストに関するプロンプトが表示されなくなります。
Secure Shell を使用して安全な端末セッションを構成するには
- クイックアクセスツールバーから [新規ドキュメント]
![[保存] コマンド](toolbar_newdocument.gif)
ボタンをクリックします。 - [ドキュメントの新規作成] ダイアログボックスで、セッションテンプレートを選択して [作成] をクリックします。
- [新規作成] ダイアログボックスの [接続] で、次の手順に従います。
- [Secure Shell] を選択します。
ポートの値が 22 に変わります。これは、Secure Shell 接続の標準ポートです。別のポートに接続する必要がある場合は、後のステップ 6 でこれを構成できます。
- [ホスト名か IP アドレス] を入力します。
- [ユーザ名] を入力します。
- [Secure Shell] を選択します。
- このダイアログボックスの一番下にある [その他の設定を構成する] を選択し、[OK] をクリックします。
- [ホスト接続] で [接続セキュリティの設定] をクリックします。
- [Reflection Secure Shell の設定] ダイアログボックスで、既定値以外の設定を構成し、[OK] をクリックします。
注意:既定値設定に行った変更は [個人用フォルダ]¥Attachmate¥Reflection¥.ssh にある Secure Shell config ファイルに保存されます。
- [VT の設定] ダイアログボックスで [OK] をクリックします。
- プロンプトが表示されたら、ホスト鍵の指紋を確認し、[常時] を選択します。
個人用ドキュメントフォルダ¥Attachmate¥Reflection¥.ssh フォルダに known_hosts ファイルが作成されます。
- プロンプトが表示されたら、パスワードを入力します。
- 接続が確立されたら、クイックアクセスツールバーの [保存] ボタンをクリックしてセッションドキュメントを保存します。
ファイルは、[個人用フォルダ]¥Attachmate¥Reflection に保存されます。
- コンピュータのすべてのユーザにセッションを配布したい場合は、最初に config ファイルの名前を ssh_config に変更し、known_hosts ファイルの名前を ssh_known_hosts に変更します。
 |