Secure Shell の概要

信頼するホストと PC 間の安全での暗号化された通信を、安全でないネットワーク上で行う場合は、Secure Shell 接続を構成できます。Secure Shell 接続では、クライアントユーザとホストコンピュータの両方が認証され、すべてのデータが暗号化されます。Telnet、FTP、または rlogin を使用する場合、パスワードがプレーンテキスト形式のままネットワークを介して送信されることは絶対にありません。

Reflection は、次の暗号化アルゴリズムをサポートしています。

データ暗号化の規格

暗号化は、転送中のデータの機密性を保護します。 この保護はデータ送信前に、秘密鍵と暗号を使用してデータを暗号化することで実現します。 受信データは、同じ鍵と暗号を使用して解読する必要があります。 特定のセッション用に使用される暗号は、クライアントの優先順位が最高の暗号であり、サーバもこの一覧に対応しています。 [Reflection Secure Shell の設定] ダイアログボックスの [暗号化] タブを用いて、Secure Shell 接続で使用される暗号を指定します。

Attachmate Reflection 2011は、以下のデータ暗号化規格に対応しています。

  • DES (56 ビット) - SSH プロトコル 1 でのみ使用可能
  • Arcfour、Arcfour128、および Arcfour258 (ストリームモード)
  • TripleDES (168 ビット) CBC モード
  • Cast (128 ビット)
  • Blowfish (128 ビット) CBC モード
  • AES (別名 Rijndael) (128、192、または 256 ビット) CBC モードおよび CTR モード

[データ整合性]

データ整合性は、データが転送中に変更されていないことを保証します。Secure Shell 接続は、データの整合性を保証するために MAC (メッセージ認証コード) を使用します。クライアントとサーバはそれぞれ個別に、転送されたデータの各パケットのハッシュを計算します。メッセージが転送中に変更された場合、ハッシュの値は異なり、パケットが却下されます。特定のセッション用に使用される MAC は、クライアントの優先順位が最高の MAC であり、サーバもこの一覧に対応しています。Reflection は、次の MAC 規格をサポートしています。

  • hmac-sha1
  • hmac-md5
  • hmac-sha1-96
  • hmac-md5-96
  • hmac-ripemd-160
  • hmac-sha256
  • hmac-sha2-256
  • hmac-sha512
  • hmac-sha2-512

[デジタル署名]

デジタル署名は、公開鍵認証 (証明書認証を含む) に使用されます。認証機関はデジタル署名を使用して、認証を受ける団体が正しい秘密鍵を保持していることを確認します。Secure Shell クライアントはデジタル署名を使用して、ホストを認証します。公開キー認証が構成されると、Secure Shell サーバはデジタル署名を使用してクライアントを認証します。Reflection は、次のデジタル署名アルゴリズムをサポートしています。

  • x509v3-rsa2048-sha256
  • x509v3-sign-rsa
  • x509v3-sign-dss
  • ssh-rsa-sha2-256@attachmate.com
  • ssh-rsa
  • ssh-dss

関連項目

Secure Shell を使用した接続 (SSH)

Secure Shell による接続 (FTP クライアント)

Secure Shell 構成ファイル

Secure Shell とは