[ホスト鍵] タブ ([Reflection Secure Shell の設定] ダイアログボックス)
[ホスト鍵] タブを使用して、クライアントセッションに対してホストを認証する鍵を管理できます。このタブでは、信頼されているホストの一覧の表示、ホスト鍵の追加または削除、Reflection が不明なホストを処理する方法を指定できます。
ホスト認証を使用すると、Secure Shell クライアントは Secure Shell サーバの識別情報を確認し、その情報を信頼できます。この認証は公開鍵認証を使用して実行されます。ホスト公開鍵がクライアントにまだインストールされていない場合は、初回の接続試行時に、これが不明なホストであることを示すメッセージが表示されます。このメッセージには、ホストを識別する指紋が含まれます。本当にユーザのホストであるかどうかを確認するには、正しい指紋であることを確認できるホストシステム管理者に問い合わせる必要があります。本当にユーザのホストであることが確認されるまでは、別のサーバがユーザのホストを偽装する「中間者」攻撃に晒される危険性があります。 この入力要求に対して [常時] を選択すると、ホストは [信頼されているホスト鍵] 一覧に追加されます。初回接続の前にホスト鍵を [信頼されているホスト鍵] 一覧に追加しておくと、ホスト管理者に問い合わせる必要がなくなります。
次のオプションがあります。
|
[厳格なホスト鍵の確認の履行] |
不明なホストへの接続時に、Reflection がホスト鍵の確認を処理する方法を指定します。 |
|
[証明書よりも SSH 鍵を優先] |
Reflection のホスト鍵アルゴリズムの優先順序を指定します。この設定が選択されていない場合 (既定)、Reflection はホスト鍵より先にホスト証明書を要求します。この設定が選択されている場合、Reflection はホスト証明書より先にホスト鍵を要求します。 |
|
[信頼されているホスト鍵] |
現在の Windows ユーザについて信頼されているホストの一覧を表示します。[インポート] と [削除] を使用して、この一覧の内容を変更できます。 既定では、この一覧にないホストへの接続を試みると、新しいホスト鍵を信頼するかどうかを確認するメッセージが表示されます。この入力要求に対して [常時] を選択すると、ホストは [信頼されているホスト鍵] 一覧に追加されます。 |
|
[インポート] |
ホストの公開鍵を [信頼されているホスト鍵] 一覧に追加します。 |
|
[削除] |
選択された鍵が [信頼されているホスト鍵] 一覧から削除されます。 警告:確認メッセージは表示されず、この操作は元に戻せません。 |
|
[グローバルホスト鍵] |
コンピュータのすべてのユーザが使用できる信頼されているホスト鍵の一覧を表示します。この一覧の項目は表示のみ可能で、編集はできません。 システム管理者は、グローバルな既知のホストファイルを使用して [グローバルホスト鍵] 一覧を変更できます。 |
 |