Secure Shell セッションにおける Kerberos チケット転送

既定で、認証後 Reflection は Kerberos 発券許可チケット (TGT) をホストに転送します。

以下のいずれかの方法で、チケット転送を無効にできます。

  • [Reflection Secure Shell の設定] ダイアログボックスの [GSSAPI] タブの [資格情報を委任する] 設定をオフにします。この設定は、Secure Shell プロトコルバージョン 2 接続に影響します。

  • Secure Shell 構成ファイルを編集します。使用するプロトコルに応じて、以下の行の一方または両方を使用します。最初の行ではプロトコルバージョン 1 のチケット転送を無効にし、2 番目の行ではプロトコルバージョン 2 のチケット転送を無効にします。

    KerberosTgtPassing no
    GssapiDelegateCredentials no
  • プリンシパルプロファイルで使用されるレルムのチケット転送を無効にするには、Kerberos マネージャを使用します (システムで使用可能な場合)。これらの変更は Reflection Kerberos を使用するように構成された Secure Shell セッションに影響しますが、SSPI を使用するように構成されたセッションには影響しません。上記の方法のいずれかを使用してチケット転送を構成している場合、Kerberos マネージャで行われた変更は無視されます。