目次/索引/検索の表示

Secure Shell 接続の設定

Secure Shell プロトコルは、X ウィンドウホストへの接続に広く使用されている Telnet などの安全でないプロトコルに代わり、安全なプロトコルを提供します。Secure Shell 接続では、ホスト (サーバ) とユーザ (クライアント) の両方の認証が必要です。また、ホスト間の通信はすべて暗号化された通信チャネルを介して行う必要があります。新規の Reflection X クライアントセッションは、既定で Secure Shell を使用するように構成されています。また、X マネージャにはホスト鍵とユーザ鍵を管理するためのツールが含まれています。

注意:

  • Secure Shell プロトコルでは、X サーバである Reflection X がクライアントとして扱われます。Secure Shell サーバは X クライアントアプリケーションを実行しているホストと同じホストに置かれます。Reflection X が Secure Shell クライアントとして実行する場合、Secure Shell サーバを認証し、そのサーバに対してクライアントとして認証する必要があります。
  • Secure Shell を使用して接続するには、X クライアントを実行しているコンピュータも Secure Shell サーバを実行している必要があります。

Secure Shell 接続を構成する方法

Reflection X は、既定ではクライアントの定義に Secure Shell を使用します。ステップごとの手順については、以下を参照してください。

既定でないクライアント固有の設定を構成するには

動作

Reflection X は、Secure Shell 接続を確立すると、以下の操作を実行します。

  1. 安全な接続の確立
    Reflection X は、X クライアントホストで動作する Secure Shell サーバと交渉を行います。この交渉は、セッションの暗号化に使用する共有鍵と暗号およびデータ整合性チェックに使用するハッシュを確立します。
  2. ホストの認証
    ホストは、識別情報を確認するために Reflection X に識別情報を送信します。既定では、Secure Shell サーバは、公開鍵/秘密鍵ペアのうち公開鍵を送信します。また、Secure Shell サーバは、認証用に X.509 証明書を使用するように構成することもできます。この構成でホストに接続すると、PKI Services Manager をインストールし、証明書の検証に対応するように構成することができます。
  3. ユーザの認証
    ユーザは、ユーザの識別情報を確認するために Secure Shell サーバに識別情報を送信します。既定では、パスワードまたはパスフレーズを入力することで実行されます。また、ユーザ認証用に公開鍵または証明書を使用するように Reflection X を構成することもできます。
  4. 安全なトンネル経由の X11 通信の転送
    Reflection X と X クライアントホストの間に安全なトンネルが確立されます。すべての X11 データは、このトンネルを通じて安全に送信されます。

関連項目

Windows デスクトップでの X クライアントアプリケーションの実行

[クライアントの定義] - Secure Shell 接続方法

[Secure Shell の詳細設定]

Secure Shell セッション用のホスト認証

Secure Shell セッション用のユーザ認証