[ホスト鍵] タブ ([Reflection Secure Shell の設定] ダイアログボックス)
[ホスト鍵] タブは、クライアントセッションに対してホストを認証する鍵の管理に使用します。このタブを使うと、信頼するホストの一覧を表示したり、ホスト鍵を追加または削除したり、不明なホストの処理方法を指定したりできます。
ホスト認証により、Secure Shell クライアントは Secure Shell サーバを確実に識別することができます。この認証は、公開鍵認証を使用して行われます。ホストの公開鍵がクライアントに事前にインストールされていない場合は、ユーザの初回接続時に、不明のホストであることを示すメッセージが表示されます。このメッセージには、ホストを識別するための指紋が含まれています。このホストが正しいホストであることを確認するには、正しい指紋であることを確認できるホストシステム管理者に問い合わせる必要があります。ホストが実際にユーザのホストであることが確認されるまでは、ユーザは「中間者」攻撃 (別のサーバがユーザのホストを装う) のリスクにさらされることになります。プロンプトに答えて [常時] を選択すると、ホストが [信頼されているホスト鍵] 一覧に追加されます。ホスト管理者に問い合わせずに済むように、ホスト鍵を最初の接続前に [信頼されているホスト鍵] の一覧に追加することができます。
オプションは次のとおりです。
|
[厳格なホスト鍵の確認の履行] |
不明なホストへの接続時にホスト鍵の確認がどのように処理されるかを指定します。 |
|
[証明書よりも SSH 鍵を優先する] |
Reflection でのホスト鍵アルゴリズムの優先順位を指定します。この設定がオフになっている場合 (既定)、Reflection はホスト鍵の前にホスト証明書を要求します。この設定がオンになっている場合、Reflection はホスト証明書の前にホスト鍵を要求します。 |
|
[信頼されているホスト鍵] |
現在の Windows ユーザの信頼されているホストの一覧を表示します。この一覧の内容は、[インポート] および [削除] コマンドを使って変更できます。 既定で、この一覧にないホストへの接続を試行すると、その新しいホスト鍵を信頼するかどうかを確認するメッセージが表示されます。プロンプトに答えて [常時] を選択すると、ホストが [信頼されているホスト鍵] 一覧に追加されます。 |
|
[インポート] |
ホストの公開鍵を [信頼されているホスト鍵] 一覧に追加します。 |
|
[削除] |
選択した鍵を [信頼されているホスト鍵] 一覧から削除します。 警告: この場合、確認を求めるメッセージは表示されず、操作を元に戻すことはできません。 |
|
[グローバルホスト鍵] |
コンピュータのすべてのユーザが使用できる、信頼されているホスト鍵の一覧を表示します。この一覧の項目は表示のみが可能で、編集できません。 システム管理者は、グローバルな既知のホストファイルを使って [グローバルホスト鍵] 一覧を変更することができます。 |
 |