Secure Shellセッション用のホスト認証

ホスト認証により、Reflection Xは高い信頼性の下で、Xクライアントが動作するホストの識別情報を確認することができます。Reflection Xは、公開鍵または証明書を使用するホスト認証に対応しています。

公開鍵認証

既定では、Secure Shell サーバは、公開鍵認証を使用します。この認証の場合、サーバは、公開鍵/秘密鍵ペアの公開鍵を送信してその識別情報を確立します。初めてホストとのSecure Shell接続を確立すると、ホストによって送信される鍵がReflection Xにとって未知であるため、［不明なホスト鍵］ ダイアログボックスが表示されます。Reflection Xデータベース内の信頼されているホストのリストに鍵を追加することができます。鍵がリストに追加されると、格納された鍵は以後の認証に使用されます。そのため、このホストとの接続を確立するとき、[不明なホスト鍵] ダイアログボックスは表示されません。

信頼されているホストのリストに新規のホスト鍵を追加するには

• ［ホスト鍵のインポート］ダイアログボックスを使ってホスト鍵を手動でインポートします。

  -または-

• ［不明なホスト鍵］プロンプトに対して、［常時］をクリックします。

証明書認証

公開鍵認証と同様、証明書認証は、公開鍵/秘密鍵ペアを使用してホストの識別情報を確認します。ただし、証明書認証では、公開鍵はデジタル証明書の中に封印されています。ホストは、認証局 (CA) から証明書と関連する秘密鍵を取得します。認証プロセス中、証明書がクライアントに送信されます。ホストから来る情報の整合性を確認するために、クライアントは 証明書が有効であることを確立する必要があります。Reflection Xは、PKI Services Managerと呼ぶユーティリティを使用して、証明書検証サービスを実行します。ホスト認証用に証明書を使用するXクライアントホストに接続している場合は、Rocket SoftwareのWebサイトからこの無料ユーティリティをダウンロードすることができます。

詳細

• Secure Shell接続の設定

• 信頼されているホスト鍵のデータベースへの追加

• 信頼されているホスト鍵の手動でのインポート

• 証明書を使用したホスト認証の構成

• ［Secure Shellホスト鍵］ダイアログボックス

• Secure Shell接続方法