Secure Shell セッションのホスト認証

ホスト認証により、Reflection X Advantage は、X クライアントを実行中のホストを確実に識別できます。Reflection X Advantage は、公開鍵または証明書によるホスト認証に対応しています。

公開鍵認証

既定では、Secure Shell サーバは公開鍵認証を使用します。この認証の場合、サーバは、識別情報の確認のために公開鍵/秘密鍵ペアのうちの公開鍵を送信します。ホストへの Secure Shell 接続を初めて行う場合は、ホストによって送信される鍵が Reflection X Advantage にとって不明な鍵であるため、[不明なホスト鍵] ダイアログボックスが表示されます。この鍵は、Reflection X Advantage データベースの信頼されているホストのリストに追加できます。このリストに鍵を追加すると、以降の認証には保存されている鍵が使用されます。このため、このホストへの接続時に [不明なホスト鍵] ダイアログボックスが再表示されなくなります。

注意:Reflection X Advantage をドメインモードで実行している場合、ドメイン管理者は、ホスト鍵をドメインデータベースにインストールして、このホスト鍵をすべてのドメインユーザが使用できるようにすることが可能です。これにより、ユーザを [不明なホスト鍵] プロンプトに応答させることによる混乱の可能性とセキュリティ上のリスクを防止できます。詳細については、「すべてのドメインユーザ向けに、信頼されているホスト鍵を追加する」を参照してください。

証明書認証

公開鍵認証と同様、証明書認証は、公開鍵/秘密鍵ペアを使用してホストの識別情報を確認します。ただし、証明書認証の場合、公開鍵は電子証明書に含まれます。ホストは、CA から証明書とそれに関連付けられた秘密鍵を取得します。証明書は、認証プロセス中にクライアントに送信されます。ホストから送信された情報の完全性を確認するため、クライアントは、証明書が有効であることを確認する必要があります。 Reflection X Advantage は、PKI Services Manager と呼ぶユーティリティを使用して、証明書検証サービスを実行します。ホスト認証用に証明書を使用する X クライアントホストに接続している場合は、Attachmate の Web サイトからこの無料ユーティリティをダウンロードすることができます。

関連項目

Secure Shell (SSH) 接続の設定

信頼されているホスト鍵のデータベースへの追加

信頼されているホスト鍵の手動でのインポート

証明書を使用したホスト認証の構成

[Secure Shell ホスト鍵] ダイアログボックス

Secure Shell 接続方法