[暗号化] タブ ([Reflection Secure Shell の設定] ダイアログボックス)

表示方法

[Reflection Secure Shell の設定] ダイアログボックスの [暗号化] タブを用いて、Secure Shell 接続で使用される暗号を指定します。接続に使用する Secure Shell プロトコルに応じて、異なるオプションが使用可能になります。

オプションは次のとおりです。

[SSH プロトコル 2]

 

[暗号一覧]

この一覧は、現在のホストとのプロトコル 2 接続に使用する暗号を指定するために使用します。複数の暗号を選択すると、Secure Shell クライアントは、指定した順番で先頭から暗号の使用を試みます。順序を変更するには、一覧から暗号を選択して上向きまたは下向きの矢印をクリックします。特定のセッション用に使用された暗号は、この一覧の最初のアイテムであり、サーバもこの一覧に対応しています。

 

[HMAC 一覧]

使用可能にする HMAC (ハッシュメッセージ認証コード) 方式を指定します。このハッシュは、サーバと交換されるすべてのデータパケットの整合性を検証するために使用されます。複数の HMAC を選択すると、Secure Shell クライアントは、指定した順番で先頭の HMAC からサーバと交渉します。順序を変更するには、一覧から HMAC を選択して上向きまたは下向きの矢印をクリックします。

 

[鍵交換アルゴリズム]

クライアントが対応する鍵交換アルゴリズムと優先順位を指定します。対応している値は次のとおりです。

  • DH Group1 SHA1 - diffie-hellman-group1-sha1 を指定します。
  • DH Group Ex SHA1 - diffie-hellman-group-exchange-sha1 を指定します。
  • DH Group14 SHA1 - diffie-hellman-group14-sha1 を指定します。

    場合によっては、DH Group14 SHA1 を他の 2 つより前に配置するために、鍵交換アルゴリズムの順番を変更する必要があります。hmac-sha512 MAC を使用する場合、または鍵交換中に次のエラーが表示される場合は、この操作が必要です。"fatal: dh_gen_key: group too small: 1024 (2*need 1024)"

    その他に 2 つの暗号化アルゴリズム (gss-group1-sha1-*) に対応していますが、これらは使用可能な鍵交換アルゴリズムの一覧には表示されません。これらの 2 つのアルゴリズムは、[全般] タブ ([ユーザ認証] の下) で GSSAPI/Kerberos を使用可能にし、[GSSAPI] タブで [Reflection Kerberos] をオンにすると、クライアントによって自動的に提案されます。

 

[指紋の種類]

秘密鍵の所有を証明する過程でクライアントが使用するハッシュアルゴリズムを指定します。公開鍵ユーザ認証時にこのハッシュが使用されます。RSA 鍵で使用されるハッシュを指定するには RSA を使用し、DSA 鍵で使用されるハッシュを指定するには DSA を使用します。

 

[SSH プロトコル 1 暗号]

この設定は、現在のホストとのプロトコル 1 接続に使用したい暗号を選択するために使用します。既定値は [Triple DES] で、これが推奨されるオプションです。

 

[FIPS モードで実行する]

[FIPS モードで実行する] をオンにすると、Reflection は、その接続に対してアメリカ合衆国政府の連邦情報処理標準 (FIPS) 140-2 を施行します。[FIPS モードで実行する] をオンにした場合、この標準に適合していない [暗号化] タブのオプションは使用不可になります。

注意

  • このダイアログボックスで構成した設定は、Secure Shell 設定ファイルに保存されます。また、このファイルを任意のテキストエディタで手作業で編集することにより Secure Shell 設定を構成することもできます。
  • この構成ファイルの内の設定は、現在指定されている SSH 構成セクション用に保存されます。