4.1.16 Secure Shell (SSH) 接続の設定

Reflection X Advantage は、既定で、クライアント定義に Secure Shell を使用します。Secure Shell を使用して接続するには、X クライアントを実行しているコンピュータも Secure Shell サーバを実行している必要があります。インストール済みのサンプル定義を使用して、作業を開始できます。

既定値以外の Secure Shell 設定を構成するには:

動作方法

Reflection X Advantage は、Secure Shell 接続の確立時に以下の動作を実行します。

メモ:Secure Shell プロトコルでは、X サーバである Reflection X Advantage がクライアントとして扱われます。Secure Shell サーバは X クライアントアプリケーションを実行しているホストと同じホストに置かれます。Reflection X Advantage が Secure Shell クライアントとして実行する場合、Secure Shell サーバを認証し、そのサーバに対してクライアントとして認証する必要があります。

  1. 安全な接続の確立

    Reflection X Advantage が、X クライアントホストで実行中の Secure Shell サーバと交渉します。この交渉は、セッションの暗号化に使用する共有鍵と暗号およびデータ整合性チェックに使用するハッシュを確立します。

  2. ホストの認証

    ホストが、ホストを識別するための識別情報を Reflection X Advantage に送信します。既定では、Secure Shell サーバは、公開鍵/秘密鍵ペアのうち公開鍵を送信します。また、Secure Shell サーバは、認証用に X.509 証明書を使用するように構成することもできます。この構成によってホストに接続する場合は、証明書の検証に対応するために、PKI Services Manager をインストールして構成することができます。

  3. ユーザの認証

    ユーザが、ユーザを識別するための識別情報を Secure Shell サーバに送信します。既定では、パスワードまたはパスフレーズを入力することで実行されます。ユーザ認証に公開鍵または証明書を使用するように Reflection X Advantage を構成することもできます。

  4. 安全なトンネルを介した X11 通信の転送

    Reflection X Advantage と X クライアントホストの間に安全なトンネルが確立されます。すべての X11 データは、このトンネルを通じて安全に送信されます。