コンテンツにスキップ

ユーザ鍵認証の構成

公開鍵によるユーザ認証は、Secure Shell プロトコルのオプション機能です。ユーザ認証を構成するには、X マネージャを使用して、ユーザ鍵を構成し、次にこれらの鍵を受け入れるように Secure Shell サーバを構成する必要があります。

新しいユーザ鍵を作成するには

  1. X ManagerまたはX Manager for Domainsを起動します。

  2. ツール]メニューで[Secure Shellユーザ鍵]を選択します。

  3. 既定では、[ユーザ鍵ソース]の[Reflection Xストア]がオンになっています。

    • 鍵をReflection Xデータベースに保存するには、このオプションをオンにしておきます。

    • 鍵をローカルディレクトリに保存するには、プラス記号 (+) をクリックして [ローカルディレクトリを追加する] を選択します。[ディレクトリ] で、ローカルディレクトリを入力するか参照して指定します。この場所にはユーザの秘密鍵が含まれているため、この鍵を使って認証するユーザのみが読み取り可能な場所である必要があります。

  4. [生成] をクリックします。

  5. 作成中の鍵ペアを識別する名前を指定します。

  6. (オプション) 鍵のアルゴリズムの種類および鍵の長さを変更します。

  7. この鍵のパスフレーズを入力します。この鍵が認証に使用される時にこのパスフレーズを入力する必要があります。

    メモ

    パスフレーズはパスワードに類似していますが、一連の語句、句読点、数字、空白、任意の文字列を組み合わせたフレーズを使用できる点が違います。パスフレーズは、秘密鍵や鍵エージェントなどの保護されたオブジェクトへのアクセスを制限して、セキュリティを向上させます。

    メモ

    セキュリティ確保のため、すべてのユーザ鍵をパスフレーズで保護する必要があります。パスフレーズを指定しないと、秘密鍵は鍵ストアに暗号化されない形式で保存され、鍵にアクセスできるすべてのユーザがその鍵を使用して認証できます。単体モードの場合、鍵は X マネージャと同じコンピュータに保存されます。ドメインモードの場合、Reflection Xストア内の鍵はドメインコントローラ上のデータベースに保存され、そのコンピュータの管理者はその鍵を読み取ることができます。

  8. パスフレーズを再入力します。

  9. OK]をクリックします。

    鍵が選択した鍵ストアに追加されます。

既存の鍵を自分の鍵ストアに追加するには

  1. Secure Shellユーザ鍵]ダイアログボックスで、[インポート]をクリックします。

    メモ

    ローカルディレクトリを使用している場合は、鍵を手動で自分のディレクトリにコピーできますが、[インポート]機能を使用することをお勧めします。この機能を使用すると、Reflection Xはインポートした鍵に正しい権限を設定し、その鍵は対応するファイル形式を確実に使用することになるためです。

  2. 追加する鍵を探します。

  3. [ファイルのパスフレーズ] には、現在ファイルを保護しているパスフレーズを入力します。これは、ファイルを解読し、鍵をインポートするために必要です。

  4. [鍵名] を指定して、この鍵を [ユーザ鍵] の一覧で識別します。

  5. [鍵のパスフレーズ] の値を入力します。これは、元のファイルパスフレーズとして同じであっても、違っていても構いません。

  6. [インポート] をクリックします。

ホストを構成するには

  1. X マネージャの [Secure Shell ユーザ鍵] ダイアログボックスで、作成した鍵を選択し、[エクスポート] をクリックします。

  2. エクスポートされた公開鍵ファイルに使用する名前と場所を指定します。

  3. 鍵ファイル形式を指定します。2 種類の形式を使用できます。SecSH 形式は、Reflection 製品、F-Secure、および SSH Corporation で使用されます。OpenSSH 形式は OpenSSH の実装で使用されます。

  4. [エクスポート] をクリックします。

  5. エクスポートされた公開鍵を、ホストで実行中の Secure Shell サーバによって使用される公開鍵の保存場所にコピーします。公開鍵認証を許可しこの鍵を受け入れるようにサーバを構成します。

    この操作を行う手順は Secure Shell サーバ間で異なります。詳細については、ご使用の Secure Shell サーバのマニュアルを参照してください。

    メモ

    Secure Shellプロトコルでは、XサーバであるReflection Xがクライアントとして扱われます。Secure ShellサーバはXクライアントアプリケーションを実行しているホストと同じホストに置かれます。Reflection XがSecure Shellクライアントとして実行する場合、Secure Shellサーバを認証し、そのサーバに対してクライアントとして認証する必要があります。

詳細