[認証] タブ - Secure Shell の詳細設定

開き方

このタブのオプションは Secure Shell セッションに適用され、現在構成中の X クライアント定義のためにホストとユーザの認証を交渉する方法を決定します。

 

[ホスト認証]

Reflection X Advantage がホストを認証するために使用できる認証方法とその順序を指定します。

ほとんどの場合、既定の構成を変更する必要はありません。ただし、接続先のホストが公開鍵認証と証明書認証の両方をサポートするように構成され、Reflection X Advantage がホスト証明書を確認するように構成されていない場合は、「PKI サーバが構成されていません。」というエラーメッセージが表示される場合があります。PKI Services Manager を構成せずにこの問題を解決するには、X.509 証明書オプションをクリアするか、またはリストの一番下に移動します。Secure Shell プロトコルでは、ホスト認証の試みは一度だけ許可されます。公開鍵認証を最初に強制することで、ホストの公開鍵を使用してホストに認証することができます。

X.509 証明書により、ホスト認証方式の x509v3-rsa2048-sha256、x509v3-sign-rsa、および x509v3-sign-dss が有効になり、この順で試行されます。

SSH 公開鍵により、ホスト認証方式の ssh-rsa-sha2-256@attachmate.com、ssh-rsa、および ssh-dss が有効になり、この順で試行されます。

 

 

[Secure Shell ホスト鍵の編集]

ホスト鍵と証明書を管理するために使用できる [Secure Shell ホスト鍵] ダイアログボックスを開きます。(このオプションは、管理コンソールからは使用できません。)

 

[ユーザ認証]

1 つ以上のユーザ認証方式 ([公開鍵][キーボード対話型] 、および [パスワード]) を優先順に指定します。

Secure Shell プロトコルでは、ユーザ認証の複数の試みが許可されます。Reflection X Advantage は、接続が成功するか、対応しているすべての方法が失敗するまで、選択された認証方法を上から下の順に試みます。

注意:公開鍵認証は、Reflection X Advantage とホストの両方で構成が必要です。

 

[公開鍵の認証時は常にユーザ鍵を確認する]

この設定は、公開鍵または証明書を使用する認証を構成し、複数の鍵または証明書が使用できる場合に関連があります。(このオプションは、管理コンソールからは使用できません。)

この設定をクリアすると、Reflection X Advantage は、まだホストに接続していない場合のみ、使用できる鍵のリストを表示します。接続が成功すると、Reflection X Advantage は自動的に以後の接続に成功した鍵または証明書を使用します。

この設定を選択すると、Reflection X Advantage は常に使用できる鍵と証明書のリストを表示します。

 

[Secure Shell ユーザ鍵の編集]

公開鍵/秘密鍵ペアを生成し、ユーザ認証用にどの鍵または証明書をホストに送信するかを管理するために使用できる [Secure Shell ユーザ鍵] ダイアログボックスを開きます。(このオプションは、管理コンソールからは使用できません。)

関連項目

Secure Shell セッションのホスト認証

[Secure Shell ホスト鍵] ダイアログボックス

Secure Shell セッション用のユーザ認証

[Secure Shell ユーザ鍵] ダイアログボックス

Secure Shell (SSH) 接続の設定

[Secure Shell の詳細設定]