Secure Shell クライアントが使用するファイル

Reflection for Secure IT Secure Shell クライアントは、以下のファイルを使用します。

ユーザ固有の Secure Shell ファイル

これらのファイルは、現在 Windows にログインしているユーザ用の Secure Shell 接続に影響します。ファイルはユーザの .ssh フォルダにあります。

Reflection は、個々のユーザの Secure Shell 情報を Windows の個人のドキュメントフォルダの以下の場所に格納します。

Windows XP、Windows Server 2003 の場合:
¥Documents and Settings¥ユーザ名¥My Documents¥Attachmate¥Reflection¥.ssh

Windows 7、Windows Vista、Windows Server 2008 の場合:
¥Users¥ユーザ名¥Documents¥Attachmate¥Reflection¥.ssh

類似のファイルは、UNIX システムでは $HOME ディレクトリに格納されます。

config

ユーザの構成ファイル。このファイルには、SSH 構成セクションで編成された Secure Shell 設定が含まれています。このファイルの内容は、[Reflection Secure Shell の設定] ダイアログボックスで設定を変更するたびに更新されます。また、任意のテキストエディタを使用して、手動でこのファイルを編集することもできます。構成ファイルのキーワードリファレンス項目に、Reflection Secure Shell クライアントが対応しているキーワードの一覧が記載されています。

known_hosts

[Reflection Secure Shell 設定] ダイアログボックスの [ホスト鍵] タブで [信頼されるホスト鍵] 一覧を更新したとき、または [ホスト鍵認証] プロンプトで [常時] と答えたときに、Reflection は自動的にこのファイルを更新します。

システム全体の Secure Shell ファイル

これらのファイルは、コンピュータのすべてのユーザの Secure Shell 接続に影響します。これらのファイルは、手動で作成して Reflection アプリケーションデータフォルダに配置する必要があります。

Reflection は、すべてのユーザが利用できる Secure Shell 情報を次の場所に格納します。

Windows XP、Windows Server 2003 の場合:
¥Documents and Settings¥all users¥Application Data\Attachmate\Reflection

Windows 7、Windows Vista、Windows Server 2008 の場合:
¥ProgramData\Attachmate\Reflection

ssh_config

システム全体の構成ファイル。このファイルは、ユーザ構成ファイルに指定されていない値に対してマシン全体の既定値を提供します。

ssh_known_hosts

既知のホスト鍵のシステム全体の一覧。このファイルには、組織内のすべてのコンピュータの公開ホスト鍵を入れる必要があります。このファイルには、「システム名、公開鍵、およびオプションのコメントフィールド」の形式 (フィールドはスペースで区切られます) で 1 行に 1 つの公開鍵が含まれています。同じコンピュータに異なる名前を使用するときは、このようなすべての名前をコンマで区切って一覧にする必要があります。ユーザがログインすると、クライアントホストを確認するために (ネームサーバから戻される) 正規のシステム名が使用されます。Secure Shell はキーを確認する前にユーザから与えられた名前を正規の名前に変換しないため、その他の名前が必要です。これは、ネームサーバにアクセスできる人物がホスト認証を欺くことが可能であるためです。この一覧の鍵を表示できますが、[Reflection Secure Shell の設定] ダイアログボックスの [ホスト鍵] タブにある [グローバルホスト鍵] 一覧で編集することはできません。

注意:構成ファイル内の GlobalKnownHostsFile キーワードを構成すると、ホスト鍵データベースの代替場所を構成できます。

PKI サポート用に Reflection が使用するファイル

これらのファイルは、PKI (公開鍵インフラストラクチャ) を使用して認証するように Reflection を構成した場合に使用されます。これらのファイルはユーザの .pki フォルダにあります。

pki_config

Reflection 証明書マネージャを使用して構成した設定が保存されます。これらの設定はすべての Reflection セッションで使用されます。

trust_store.p12

PKCS (Public Key Cryptography Standards: 公開鍵暗号標準) の略。RSA 研究所によって考案および公布された、公開鍵暗号の実装間の互換性を確保可能な一覧の標準。

各 PKCS 標準では、特定の暗号化用途の仕様が定められています。以下に例を示します。

PKCS#7 を使用して、メッセージへの署名や暗号化を行うことができます。また、証明書を保存したり、配布したりする場合にも PKCS#7 を使用できます (例えば、PKCS#10 メッセージへの応答として)。
PKCS#10 は、認定要求の構文です。
PKCS#11 - 暗号化ハードウェアトークンで使われるプログラミングインタフェース。
PKCS#12 - 証明書と関連秘密鍵の格納および送信に使われる個人情報交換構文。この形式のファイルの拡張子は、通常、*.pfx または *.p12 です。

identity_store.p12

cert_cache

中間ルート証明書のキャッシュ。このファイルを削除すると、キャッシュをクリアできます。

crl_cache

CRL (Certificate Revocation List) キャッシュ。このファイルを削除すると、キャッシュをクリアできます。