Secure Shell を使用した接続 (SSH)
信頼するホストと PC 間の安全での暗号化された通信を、安全でないネットワーク上で行う場合は、Secure Shell 接続を構成できます。Secure Shell 接続では、クライアントユーザとホストコンピュータの両方が認証され、すべてのデータが暗号化されます。Telnet、FTP、または rlogin を使用する場合、パスワードがプレーンテキスト形式のままネットワークを介して送信されることは絶対にありません。 以下の手順を使用すると、UNIX ホストと Linux ホストを安全に接続できます。
注意: Secure Shell 接続は、VT 端末セッションに使用できます。
はじめる前に
既定では、Secure Shell 接続では、ホストには公開鍵認証が使用され、ユーザにはユーザ名/パスワード認証が使用されます。これらの既定値を使用して接続を構成するには、システムに Secure Shell サーバがあることを確認し、次の情報を用意します。
- ホスト名
- ユーザ名とパスワード
- Secure Shell サーバが使用するポート (既定値は22)
Secure Shell (SSH) を使用して安全な端末セッションを構成するには
[ドキュメントの新規作成] ダイアログボックスを開きます。- [ドキュメントの新規作成] ダイアログボックスから [VT 端末] テンプレートを選択し、[作成] をクリックします。
- [新規作成] ダイアログボックスの [接続] で、次の手順に従います。
- [Secure Shell] を選択します。
ポートの値が 22 に変わります。これは、Secure Shell 接続の標準ポートです。別のポートに接続する必要がある場合は、[その他の設定を構成する] を選択するか、以下の手順を使用して既定の Secure Shell 設定を変更します。
- (オプション) [ホスト名か IP アドレス] を入力します。これを省略すると、接続時にホスト名の入力を求められます。
- (オプション) [ユーザ名] を入力します。これを省略すると、接続時にホスト名の入力を求められます。
- [Secure Shell] を選択します。
- [OK] をクリックします。
- 初めて接続すると、ホスト鍵認証の確認を求められます。ホスト鍵の指紋を確認し、[常時] を選択します。
注意:(公開鍵認証で実行される) ホスト認証を使用すると、Secure Shell クライアントは Secure Shell サーバの識別情報を確認し、その情報を信頼できます。ホストの公開鍵がクライアントにインストールされていない場合は、ホストの指紋が表示され、ユーザはシステム管理者に連絡し、指紋を確認するように要求されます。この確認によって、別のサーバがホストを装う「中間者 (man-in-the-middle) 攻撃」のリスクが防止されます。ホストの鍵がクライアントに追加された後では、Attachmate Reflection 2014 はユーザの確認なしでサーバを認証でき、不明ホストに関するプロンプトが表示されなくなります。この鍵は、個人用ドキュメントフォルダ\Attachmate\Reflection\.ssh フォルダに作成される known_hosts というファイルに保存されます。
- プロンプトが表示されたら、パスワードを入力します。
- クイックアクセスツールバーの [保存] ボタンをクリックしてセッションドキュメントを保存します。
ファイルは、[個人用フォルダ]\Attachmate\Reflection に保存されます。
![[保存] コマンド](toolbar_newdocument.gif){kind=small}
ボタンをクリックします。ユーザ名およびパスワードのプロンプトが端末ウィンドウに表示されるように構成するには
- Secure Shell を使用するように構成されているセッションを開きます。接続されている場合は切断します。
- [ドキュメントの設定] ダイアログボックスを開きます。
- [ホスト接続] の下の [接続設定の構成] をクリックします。
- [接続オプション] の下の [端末ウィンドウで SSH ユーザ認証を処理する] を選択します。
![[ドキュメント] 設定ボタン](settings_button.gif){kind=small}
をクリックします。既定値以外の Secure Shell 設定を構成するには
- Secure Shell を使用するように構成されているセッションを開きます。接続されている場合は切断します。
- [ドキュメントの設定] ダイアログボックスを開きます。
- [ホスト接続] で [接続セキュリティの設定] をクリックします。
- [Reflection Secure Shell の設定] ダイアログボックスで、既定値以外の設定を構成し、[OK] をクリックします。
注意:
- [OK] をクリックすると、既定値設定に行った変更が [個人用フォルダ]\Attachmate\Reflection\.ssh にある Secure Shell config ファイルに保存されます。
- コンピュータのすべてのユーザにセッションを配布したい場合は、最初に config ファイルの名前を ssh_config に変更し、known_hosts ファイルの名前を ssh_known_hosts に変更します。
 |