ユーザ鍵認証の構成

公開鍵によるユーザ認証は、Secure Shell プロトコルのオプション機能です。ユーザ認証を構成するには、X マネージャを使用して、ユーザ鍵を構成し、次にこれらの鍵を受け入れるように Secure Shell サーバを構成する必要があります。

新しいユーザ鍵を作成するには

  1. X マネージャ または X マネージャ (ドメイン接続用) を起動します。
  2. [ツール] メニューで [Secure Shell ユーザ鍵] を選択します。
  3. 既定では、[ユーザ鍵ソース][Reflection X Advantage ストア] がオンになっています。
    • 鍵を Reflection X Advantage データベースに保存するには、このオプションをオンにしておきます。
    • 鍵をローカルディレクトリに保存するには、プラス記号 (+) をクリックして [ローカルディレクトリを追加する] を選択します。[ディレクトリ] で、ローカルディレクトリを入力するか参照して指定します。この場所にはユーザの秘密鍵が含まれているため、この鍵を使って認証するユーザのみが読み取り可能な場所である必要があります。
  4. [生成] をクリックします。
  5. 作成中の鍵ペアを識別する名前を指定します。
  6. (オプション) 鍵のアルゴリズムの種類および鍵の長さを変更します。
  7. この鍵のパスフレーズを入力します。この鍵が認証に使用される時にこのパスフレーズを入力する必要があります。

    警告: セキュリティ確保のため、すべてのユーザ鍵をパスプレーズで保護する必要があります。パスフレーズを指定しないと、秘密鍵は鍵ストアに暗号化されない形式で保存され、鍵にアクセスできるすべてのユーザがその鍵を使用して認証できます。単体モードの場合、鍵は X マネージャと同じコンピュータに保存されます。ドメインモードの場合、Reflection X Advantage ストア内の鍵はドメインコントローラ上のデータベースに保存され、そのコンピュータの管理者がその鍵を読み取ることができます。

  8. パスフレーズを再入力します。
  9. [OK] をクリックします。

    鍵が選択した鍵ストアに追加されます。

既存の鍵を自分の鍵ストアに追加するには

  1. [Secure Shell ユーザ鍵] ダイアログボックスで、[インポート] をクリックします。

    注意:ローカルディレクトリを使用している場合は、鍵を手動で自分のディレクトリにコピーできますが、[インポート] 機能を使用することをお勧めします。この機能を使用すると、Reflection X Advantage がインポートした鍵に正しい権限を設定し、その鍵が確実に対応するファイル形式を使用するためです。

  2. 追加する鍵を探します。
  3. [ファイルのパスフレーズ] に、現在ファイルを保護しているパスフレーズを入力します。この操作は、ファイルの暗号を解読して鍵をインポートするために必要です。
  4. [鍵名] を指定して、この鍵を [ユーザ鍵] の一覧で識別します。
  5. [鍵のパスフレーズ] の値を入力します。この値は、元のファイルのパスフレーズと同じ場合もあり、異なる場合もあります。
  6. [インポート] をクリックします。

ホストを構成するには

  1. X マネージャの [Secure Shell ユーザ鍵] ダイアログボックスで、作成した鍵を選択し、[エクスポート] をクリックします。
  2. エクスポートされた公開鍵ファイルに使用する名前と場所を指定します。
  3. 鍵ファイル形式を指定します。 2 種類の形式を使用できます。SecSH 形式は、Reflection 製品、F-Secure、および SSH Corporation で使用されます。OpenSSH 形式は OpenSSH の実装で使用されます。
  4. [エクスポート] をクリックします。
  5. エクスポートされた公開鍵を、ホストで実行中の Secure Shell サーバによって使用される公開鍵の保存場所にコピーします。公開鍵認証を許可しこの鍵を受け入れるようにサーバを構成します。

    この操作を行う手順は Secure Shell サーバ間で異なります。詳細については、ご使用の Secure Shell サーバのマニュアルを参照してください。

注意: Secure Shell プロトコルでは、X サーバである Reflection X Advantage がクライアントとして扱われます。Secure Shell サーバは X クライアントアプリケーションを実行しているホストと同じホストに置かれます。Reflection X Advantage が Secure Shell クライアントとして実行する場合、Secure Shell サーバを認証し、そのサーバに対してクライアントとして認証する必要があります。

関連項目

Secure Shell (SSH) 接続の設定

Secure Shell セッション用のユーザ認証

Secure Shell 接続方法