X マネージャで、[ツール] - [Secure Shell ユーザ鍵] コマンドを選択します。
[Reflection X Advantage ストア] (既定)、または任意の構成済みのローカルディレクトリストアを選択します。
[Secure Shell ユーザ鍵] ダイアログボックスで、[生成] をクリックします。
[名前] |
鍵の名前は、ユーザ鍵データベース内の鍵を識別します。 |
[型] |
鍵の生成に使用する鍵のアルゴリズムを指定します。 |
[長さ] |
鍵のサイズを指定します。鍵のサイズを大きくすると、ある程度までセキュリティは向上します。鍵のサイズを大きくすると最初の接続が遅くなりますが、正常に接続した後は、鍵のサイズはデータストリームの暗号化や解読の速度に影響しません。使用する鍵の長さは、多くの要素に依存します。 その要素には、鍵の種類、鍵の有効期間、保護するデータの値、潜在的な攻撃者にとって利用可能なリソース、この非対称鍵とともに使用する対称鍵のサイズなどがあります。ニーズに合った最適な選択をするには、セキュリティ管理者にお問い合わせください。 RSA 鍵は、256 ビット間隔で 1024 ~ 4096 ビットの範囲内である必要があります。 DSA 鍵は、64 ビット間隔で 512 ~ 1024 ビットの範囲内である必要があります。(FIPS モードでは DSA キーは 1024 ビットである必要があります) |
[パスフレーズなし] |
パスフレーズで保護されない鍵を作成するには、このオプションを選択します。 注意:セキュリティ確保のため、すべてのユーザ鍵をパスプレーズで保護する必要があります。パスフレーズを指定しないと、秘密鍵は鍵ストアに暗号化されない形式で保存され、鍵にアクセスできるすべてのユーザがその鍵を使用して認証できます。単体モードの場合、鍵は X マネージャと同じコンピュータに保存されます。ドメインモードの場合、Reflection X Advantage ストア内の鍵はドメインコントローラ上のデータベースに保存され、そのコンピュータの管理者がその鍵を読み取ることができます。 |
[パスフレーズ] |
この鍵のパスフレーズ パスフレーズはパスワードに類似していますが、一連の語句、句読点、数字、空白、任意の文字列を組み合わせたフレーズを使用できる点が違います。パスフレーズは、秘密鍵や鍵エージェントなどの保護されたオブジェクトへのアクセスを制限して、セキュリティを向上させます。 を入力します。この鍵が認証に使用される時にこのパスフレーズを入力する必要があります。 |
[確認] |
パスフレーズを再入力します。 |