ユーザ鍵(Secure Shellの設定)
[Secure Shellの設定]ダイアログボックスの[ユーザ認証]オプションの下にある[ユーザ鍵]セクションを使用して、クライアントセッションをホストに対して認証するキーを作成および管理します。
Reflection は、使用可能なユーザ鍵を保持しています。現在のホストに対して、Reflection が認証用に使用する鍵を1つまたは複数指定するには、 列の 1 つまたは複数のチェックボックスをオンにします (または を有効にします)。
鍵の一覧には次の内容が含まれます。
次の鍵管理ツールも使用できます。
ユーザ鍵
- ホストの認証に使用する鍵を選択します。
-
(
)ダイアログボックスを開きます。このダイアログボックスは、ユーザ鍵認証用の公開鍵と秘密鍵のペアを構成するために使用できます。
(
)選択した鍵または証明書の内容を表示します。
(
)現在指定されているホストへ公開鍵をアップロードします。ユーティリティは自動的にホストの種類を検出し、既定でこのホストにとって適切な設定を使用して鍵をアップロードします。ホストへの安全な接続が確立されると、ダイアログボックスが開き、この鍵をアップロードするホスト上の場所に関する情報が表示されます。通常は、この設定を変更する必要はありません。
ユーティリティによって決定されるホストまたはキータイプが間違っている場合は、Secure Shell構成ファイルでServerKeyFormatとServerStyleキーワードを設定することで、キーのアップロードのためのホスト固有の値を構成できます。
公開鍵は、安全な SFTP プロトコルを使用して転送されます。公開鍵をアップロードするには、パスワード認証 (または別の認証方式) を使用できる必要があります。公開鍵のアップロードに成功すると、その他の認証方式を無効にできます。
(
)使用可能な鍵の一覧に秘密鍵を追加します。この機能を使用すると、他のアプリケーションを使用して作成した鍵に簡単にアクセスできます。鍵をインポートすると、 Secure Shell フォルダにコピーされます。
(
)公開鍵をエクスポートするか、公開鍵と秘密鍵のペアをエクスポートします。
(
)選択したキーを削除します。
(
)選択した鍵の保護に使用するパスフレーズを変更します。
(
)選択した鍵を 鍵エージェントに追加します。鍵エージェントを起動したことがない場合や、鍵エージェントがロックされている場合は、鍵エージェントのパスフレーズの入力を要求されます。また、鍵をエージェントに追加できるようにする場合は、秘密鍵のパスフレーズの入力を要求されます。
- 認証オプション
-
このオプションをオンにすると、クライアントは ([使用] チェックボックスがオンになっているかどうかに関わらず) 表示されているすべての鍵を使用して認証を行います。
この設定によって、公開鍵の認証時にクライアントがサーバに提示する証明書署名の種類の順序が決定されます。この設定がオン (既定) の場合、クライアントは最初に標準の ssh 鍵署名 (ssh-rsa または ssh-dss) を使用して鍵を送信します。それに失敗すると、クライアントは再び証明書署名 (x509-sign-rsa または x509-sign-dss) の使用を試みます。
このオプションがオフの場合、クライアントは証明書署名を最初に提示します。これは、証明書鍵の種類が必要であり、サーバがクライアントに対して署名の種類が異なる同じ鍵を 2 回目の認証で使用することを許可していない場合に便利です。
- 鍵エージェント
-
鍵エージェント接続の転送を有効にします。エージェントの転送を有効にする場合は注意を必要とします。(エージェントの UNIX ドメインソケットに関して) リモートホスト上でファイルのアクセス許可をバイパスする能力を持つユーザは、転送された接続を介してローカルエージェントにアクセスできます。攻撃者は、エージェントから鍵類を取得できませんが、鍵に関して、エージェントに読み込まれた ID による認証を可能にする操作を実行できます。
この設定は、 が有効な場合に使用できます。これがオンになっており、サーバに対する公開鍵認証が成功すると、認証に使用された鍵または証明書が自動的に 鍵エージェントに追加されます。この鍵は鍵エージェントには保存されませんが、鍵エージェントが実行されている間は使用できます。
鍵エージェントを起動します。