[ホスト鍵] タブを使用してクライアントセッションに対するホストを認証する鍵を管理します。このタブを使用して、信頼されているホスト一覧の表示、ホスト鍵の追加や削除、および Reflection の不明ホストの処理方法の指定を行うことができます。
ホスト認証により、Secure Shell クライアントは Secure Shell サーバを確実に識別することができます。この認証は、公開鍵認証を使用して行われます。ホストの公開鍵がクライアントに事前にインストールされていない場合は、初回の接続試行時に、不明なホストであることを示すメッセージが表示されます。このメッセージにはホストを識別する指紋が含まれています。ホストが実際に自分のホストであることを確認するには、正しい指紋であるかどうかを確認できるホストのシステム管理者に問い合わせる必要があります。ホストが実際に自分のホストであることを確認するまでは、別のサーバがユーザのホストを装う「中間者」攻撃を受ける危険性があります。この要求への応答で [常時] を選択すると、ホストが [信頼されているホスト鍵] 一覧に追加されます。ホスト管理者への連絡を不要にするため、最初に接続する前にホスト鍵を [信頼されているホスト鍵] 一覧に追加できます。
オプションは次のとおりです。
|
[厳格なホスト鍵の確認の履行] |
不明ホストに接続する際に、Reflection がホスト鍵の確認を処理する方法を指定します。オプションは次のとおりです。 [ユーザに尋ねる] (既定値) 不明なホストに接続すると、[ホスト鍵の信頼性] 確認のダイアログボックスが表示されます。 はい (安全性が最も高い) ホストが信頼できるホストでない場合、接続は拒否されます。接続前に、ホスト鍵を信頼するホスト鍵の一覧に追加する必要があります。 いいえ (安全性が最も低い) ホスト鍵のチェックは行われません。この接続は、認証ダイアログボックスを表示せずに行われます。信頼する鍵の一覧にホスト鍵を追加しません。 |
|
[証明書よりも SSH 鍵を優先する] |
ホスト鍵アルゴリズムの優先順位を指定します。この設定を選択しない (既定値にする) と、Reflection はホスト鍵の前にホスト証明書を要求します。この設定を選択すると、Reflection はホスト証明書の前にホスト鍵を要求します。 この設定は、証明書と標準ホスト鍵認証の両方をサーバに構成する場合に便利です。SSH プロトコルでは、ホストの認証試行を 1 回しか許可しません。ホストが証明書を提示し、証明書を使用したホスト認証がクライアントに構成されていない場合、接続に失敗します(これは、複数の認証試行に対応しているユーザ認証とは異なります)。 |
|
[信頼されているホスト鍵] |
現在の Windows ユーザに信頼されているホストの一覧を表示します。[インポート] と [削除] を使用してこの一覧の内容を変更できます。 既定では、この一覧に含まれないホストに接続しようとすると、新しいホスト鍵を信頼するかどうかを確認されます。この要求への応答で [常時] を選択すると、ホストが [信頼されているホスト鍵] 一覧に追加されます。 |
|
[インポート] |
ホストの公開鍵を [信頼されているホスト鍵] 一覧に追加します。 |
|
[削除] |
選択された鍵が [信頼されているホスト鍵] 一覧から削除されます。 注意:確認プロンプトは表示されません。また、この操作を取り消すことはできません。 |
|
[グローバルホスト鍵] |
コンピュータのすべてのユーザが使用できる信頼されているホスト鍵の一覧を表示します。この一覧の項目は、表示はできますが編集はできません。 システム管理者は、グローバルの既知のホストファイルを使用して [グローバルホスト鍵] 一覧を変更できます。 |