ユーザ鍵認証の構成

公開鍵によるユーザ認証は、Secure Shell プロトコルのオプション機能です。ユーザ認証を構成するには、X マネージャを使用して、ユーザ鍵を構成し、次にこれらの鍵を受け入れるように Secure Shell サーバを構成する必要があります。

新しいユーザ鍵を作成するには

  1. X マネージャまたは X マネージャ (ドメイン接続用) を起動します。

  2. [ツール] メニューで [Secure Shell ユーザ鍵] を選択します。

  3. 既定では、[ユーザ鍵ソース][Reflection X Advantage ストア] がオンになっています。

    • 鍵を Reflection X Advantage データベースに保存するには、このオプションをオンにしておきます。

    • 鍵をローカルディレクトリに保存するには、プラス記号 (+) をクリックして [ローカルディレクトリを追加する] を選択します。[ディレクトリ] で、ローカルディレクトリを入力するか参照して指定します。この場所にはユーザの秘密鍵が含まれているため、この鍵を使って認証するユーザのみが読み取り可能な場所である必要があります。

  4. [生成] をクリックします。

  5. 作成中の鍵ペアを識別する名前を指定します。

  6. (オプション) 鍵のアルゴリズムの種類および鍵の長さを変更します。

  7. この鍵のパスフレーズ パスフレーズはパスワードに類似していますが、一連の語句、句読点、数字、空白、任意の文字列を組み合わせたフレーズを使用できる点が違います。パスフレーズは、秘密鍵や鍵エージェントなどの保護されたオブジェクトへのアクセスを制限して、セキュリティを向上させます。 を入力します。この鍵が認証に使用される時にこのパスフレーズを入力する必要があります。

    注意:セキュリティ確保のため、すべてのユーザ鍵をパスプレーズで保護する必要があります。パスフレーズを指定しないと、秘密鍵は鍵ストアに暗号化されない形式で保存され、鍵にアクセスできるすべてのユーザがその鍵を使用して認証できます。単体モードの場合、鍵は X マネージャと同じコンピュータに保存されます。ドメインモードの場合、Reflection X Advantage ストア内の鍵はドメインコントローラ上のデータベースに保存され、そのコンピュータの管理者がその鍵を読み取ることができます。

  8. パスフレーズを再入力します。

  9. [OK] をクリックします。

    鍵が選択した鍵ストアに追加されます。

既存の鍵を自分の鍵ストアに追加するには

  1. [Secure Shell ユーザ鍵] ダイアログ ボックスで、[インポート] をクリックします。

    メモ:ローカルディレクトリを使用している場合は、鍵を手動で自分のディレクトリにコピーできますが、[インポート] 機能を使用することをお勧めします。 この機能を使用すると、Reflection X Advantage がインポートした鍵に正しい権限を設定し、その鍵が確実に対応するファイル形式を使用するためです。

  2. 追加する鍵を探します。

  3. [ファイルのパスフレーズ] には、現在ファイルを保護しているパスフレーズを入力します。これは、ファイルを解読し、鍵をインポートするために必要です。

  4. [鍵名] を指定して、この鍵を [ユーザ鍵] の一覧で識別します。

  5. [鍵のパスフレーズ] の値を入力します。これは、元のファイルパスフレーズとして同じであっても、違っていても構いません。

  6. [インポート] をクリックします。

ホストを構成するには

  1. X マネージャの [Secure Shell ユーザ鍵] ダイアログボックスで、作成した鍵を選択し、[エクスポート] をクリックします。

  2. エクスポートされた公開鍵ファイルに使用する名前と場所を指定します。

  3. 鍵ファイル形式を指定します。2 種類の形式を使用できます。SecSH 形式は、Reflection 製品、F-Secure、および SSH Corporation で使用されます。OpenSSH 形式は OpenSSH の実装で使用されます。

  4. [エクスポート] をクリックします。

  5. エクスポートされた公開鍵を、ホストで実行中の Secure Shell サーバによって使用される公開鍵の保存場所にコピーします。公開鍵認証を許可しこの鍵を受け入れるようにサーバを構成します。

    この操作を行う手順は Secure Shell サーバ間で異なります。詳細については、ご使用の Secure Shell サーバのマニュアルを参照してください。

    メモ:Secure Shell プロトコルでは、X サーバである Reflection X Advantage がクライアントとして扱われます。Secure Shell サーバは X クライアントアプリケーションを実行しているホストと同じホストに置かれます。Reflection X Advantage が Secure Shell クライアントとして実行する場合、Secure Shell サーバを認証し、そのサーバに対してクライアントとして認証する必要があります。