[ホスト鍵] タブ ([Reflection Secure Shell の設定])
[ホスト鍵] タブを使用してクライアントセッションに対するホストを認証する鍵を管理します。このタブを使用して、信頼されているホスト一覧の表示、ホスト鍵の追加や削除、および Reflection の不明ホストの処理方法の指定を行うことができます。
ホスト認証を使用すると、Secure Shell クライアントは Secure Shell サーバの識別情報を確認し、その情報を信頼できます。この認証は公開鍵認証を使用して実行されます。ホスト公開鍵がクライアントにまだインストールされていない場合は、初回の接続試行時に、これが不明なホストであることを示すメッセージが表示されます。このメッセージには、ホストを識別する指紋が含まれます。本当にユーザのホストであるかどうかを確認するには、正しい指紋であることを確認できるホストシステム管理者に問い合わせる必要があります。本当にユーザのホストであることが確認されるまでは、別のサーバがユーザのホストを偽装する「中間者」攻撃に晒される危険性があります。 この要求への応答で [常時] を選択すると、ホストが [信頼されているホスト鍵] 一覧に追加されます。ホスト管理者への連絡を不要にするため、最初に接続する前にホスト鍵を [信頼されているホスト鍵] 一覧に追加できます。
次のオプションがあります。
|
[厳格なホスト鍵の確認の履行] |
不明ホストに接続する際に、Reflection がホスト鍵の確認を処理する方法を指定します。 |
|
[証明書よりも SSH 鍵を優先する] |
Reflection のホスト鍵アルゴリズムの優先順位を指定します。この設定を選択しない (既定値にする) と、Reflection はホスト鍵の前にホスト証明書を要求します。この設定を選択すると、Reflection はホスト証明書の前にホスト鍵を要求します。 |
|
[信頼されているホスト鍵] |
現在の Windows ユーザに信頼されているホストの一覧を表示します。[インポート] と [削除] を使用してこの一覧の内容を変更できます。 既定では、この一覧に含まれないホストに接続しようとすると、新しいホスト鍵を信頼するかどうかを確認されます。この要求への応答で [常時] を選択すると、ホストが [信頼されているホスト鍵] 一覧に追加されます。 |
|
[インポート] |
ホストの公開鍵を [信頼されているホスト鍵] 一覧に追加します。 |
|
[削除] |
選択した鍵を [信頼されているホスト鍵] 一覧から削除します。 警告:確認プロンプトは表示されません。また、この操作を取り消すことはできません。 |
|
[グローバルホスト鍵] |
コンピュータのすべてのユーザが使用できる信頼されているホスト鍵の一覧を表示します。この一覧の項目は、表示はできますが編集はできません。 システム管理者は、グローバルの既知のホストファイルを使用して [グローバルホスト鍵] 一覧を変更できます。 |
 |