コンテンツにスキップ

Secure Shellセッション用のユーザ認証

ユーザ認証によって、Secure ShellサーバはReflection Xユーザを確実に識別することができます。

Reflection Xは、3つのユーザ認証方式(公開鍵(X.509 証明書を含む)、キーボード対話式、パスワード)をサポートしています。既定では、3種類すべての方式を使用できます。新しいSecure Shellセッションは、まず、公開鍵方式による認証を試行し、次にキーボード対話型方式、そして最後にパスワードプロンプトを使用します。使用できる認証方式を変更するには、[Secure Shellの詳細設定]ダイアログボックスの[認証]タブを使用します。

パスワード認証とキーボード対話型認証

これらの認証方法は、両方とも接続プロセス中にユーザから情報を要求します。パスワード認証では、常にユーザパスワードが要求されます。キーボード対話型認証では、プロンプトはホストによって異なり、単純なパスワードプロンプトの場合もあり、他の情報が要求される場合もあります。これらの認証方法は、両方とも既定で使用でき、追加の構成は不要です。

公開鍵認証

公開鍵認証では、ユーザが公開鍵/秘密鍵ペアを保有し、認証プロセス中に公開鍵をホストに送信します。Reflection Xを使用して鍵ペアを作成することができます。また、公開鍵をホストにアップロードし、ユーザ認証用にこの鍵を使用するようにサーバを構成する必要があります。詳細については、「ユーザ鍵認証の構成」を参照してください。

証明書認証

公開鍵認証と同様、証明書認証は、公開鍵/秘密鍵ペアを使用してホストの識別情報を確認します。ただし、証明書認証では、公開鍵はデジタル証明書の中に封印されています。Reflection Xは、ユーザ証明書認証に対応しています。これを構成するには、個人証明書および対応する秘密鍵にアクセスする必要があります。

以下のいずれかを使用して認証するように、Reflection Xを構成することができます。

  • Reflection Xデータベースにインポートされた証明書。

  • Windows証明書ストア内の個人証明書。

  • スマートカードやUSBトークンのようなPKCS#11準拠ハードウェアデバイスに格納された証明書。

メモ

PKCS (Public Key Cryptography Standards:公開鍵暗号標準の略)は、RSA研究所によって考案および公布された、公開鍵暗号の実装間の互換性を確保可能な一覧の標準です。各PKCS標準では、特定の暗号化用途の仕様が定められています。Reflection Xは、次のPKCS規格を使用しています。

  • PKCS#5は、Reflection Xデータベースに格納されている秘密鍵にパスワードベースの暗号化を提供するために使用されます。

  • PKCS#11は、スマートカードやUSBトークンのようなハードウェアデバイスを使用する認証サポートを提供しています。

  • PKCS#12は、証明書および関連する秘密鍵の保管と送信に使用されます。この形式のファイルの拡張子は、通常、*.pfxまたは*.p12です。

証明書認証を使用するには、Reflection Xとホストコンピュータ上のSecure Shellサーバの両方を構成する必要があります。詳細については、「ユーザ証明書認証の構成」を参照してください。

詳細