目次/索引/検索の表示

[ユーザ鍵] タブ ([Reflection Secure Shell の設定] ダイアログボックス)

表示方法

[ユーザ鍵] タブは、公開鍵認証を使用して Secure Shell 接続を確立するときに、ホストへのクライアントセッションを認証する鍵を作成し管理するためのツールを提供します。

注意:このダイアログボックスで行われた変更は、[OK] をクリックすると現在指定されているSSH 構成セクションに保存されます。

Reflection は使用可能なユーザ鍵の一覧を保持します。Reflection が現在のホストの認証に使用する鍵を指定するには、[使用] 列で 1 つまたは複数のチェックボックスをオンにします (または、[ホストの認証にすべての鍵を使用] を有効にします)。

鍵の一覧には次が含まれます。

  • [ユーザ鍵の生成] ダイアログボックスを使用して作成した鍵。
  • [インポート] ボタンを使用して追加した鍵。
  • Reflection Secure Shell フォルダに手動でコピーした鍵。
  • Reflection 鍵エージェント内の鍵と証明書。
  • F-Secure 設定を Reflection に移行する間にコピーされたユーザ鍵と認証エージェント鍵。
  • 個人の格納場所の Windows 証明書マネージャにある証明書。
  • 個人の格納場所の Reflection 証明書マネージャにある証明書。

次の鍵管理ツールも使用できます。

[ホストの認証に使用する鍵を選択してください]

 

[表示]

選択した鍵または証明書の内容を表示します。

 

[鍵の生成]

[ユーザ鍵の生成] ダイアログボックスを開きます。これを使用して、ユーザ鍵認証用の公開/秘密鍵ペアを構成できます。

 

[アップロード]

現在指定されているホストに公開鍵をアップロードします。

 

[インポート]

秘密鍵を使用可能な鍵の一覧に追加します。この機能を使用すると、Reflection 内で、他のアプリケーションを使用して作成した鍵に簡単にアクセスできます。鍵をインポートすると、Reflection Secure Shell フォルダにコピーされます。

 

[エクスポート]

公開鍵をエクスポートするか、または公開/秘密鍵ぺアをエクスポートします。

 

[削除]

選択した鍵を削除します。

 

[パスフレーズの変更]

選択した鍵の保護に使用するパスフレーズを変更します。

 

[エージェントに追加]

選択した鍵を Reflection 鍵エージェントに追加します。鍵エージェントをまだ一度も起動していない場合、または鍵エージェントがロックされている場合は、鍵エージェントのパスフレーズを入力するように要求されます。また、鍵をエージェントに追加するためには、秘密鍵のパスフレーズを入力する必要があります。

[認証オプション]

 

[ホストの認証にすべての鍵を使用]

このオプションをオンにすると、クライアントは、[使用] チェックボックスがオンかどうかに関係なく、一覧にされた鍵をすべて使用して認証を試みます。

 

[証明書よりも SSH 鍵を優先]

この設定は、公開鍵の認証時に、クライアントが証明書タイプをサーバに提示する順序を決定します。この設定がオン (既定) の場合、クライアントは最初に標準の ssh 鍵 (ssh-rsa または ssh-dss) を使用して鍵を送信します。それに失敗すると、クライアントは再び証明書 (x509-sign-rsa または x509-sign-dss) の使用を試みます。

このオプションがオフの場合、クライアントは最初に証明書を提示します。これは、証明書鍵タイプが必要で、異なる署名タイプの同一の鍵を使用した 2 回目の認証試行をサーバがクライアントに許可していない場合に役立ちます。

[鍵エージェント]

 

[エージェントの転送を許可]

Reflection 鍵エージェント接続の転送を有効にします。エージェントの転送を有効にする場合は注意が必要です。エージェントの UNIX ドメインソケットのリモートホストでファイル権限を回避できるユーザは、転送された接続を介してローカルエージェントにアクセスできます。攻撃者は鍵の情報を取得できませんが、エージェントに読み込まれた識別情報を使用して、その鍵で操作を実行して認証を有効にすることができます。

 

[ホストの認証に使用する鍵を鍵エージェントに追加]

この設定は、[エージェントの転送を許可] がオンの場合に使用できます。このオプションがオンで、サーバで公開鍵が正常に認証された場合、認証に使用された鍵または証明書は Reflection 鍵エージェントに自動的に追加されます。この鍵は鍵エージェントには保存されませんが、鍵エージェントが稼働中は使用可能な状態のままです。

 

[鍵エージェント起動]

Reflection 鍵エージェントを起動します。