ホスト認証(Secure Shellの設定)
[ホスト認証]セクションを使用して、クライアントセッションに対してホストを認証する鍵を管理できます。このセクションを使用して、トラステッドホスト一覧の表示、ホスト鍵の追加や削除、およびクライアントが不明ホストを処理する方法の指定を行うことができます。
ホスト認証により、Secure Shell クライアントは Secure Shell サーバを確実に識別することができます。この認証は、公開鍵認証を使用して行われます。ホストの公開鍵がクライアントに事前にインストールされていない場合は、初回の接続試行時に、不明なホストであることを示すメッセージが表示されます。このメッセージにはホストを識別する指紋が含まれています。ホストが実際に自分のホストであることを確認するには、正しい指紋であるかどうかを確認できるホストのシステム管理者に問い合わせる必要があります。ホストが実際に自分のホストであることを確認するまでは、別のサーバがユーザのホストを装う「中間者」攻撃を受ける危険性があります。この要求への応答で [常時] を選択すると、ホストが [信頼されているホスト鍵] 一覧に追加されます。ホスト管理者への連絡を不要にするため、最初に接続する前にホスト鍵を [信頼されているホスト鍵] 一覧に追加できます。
オプションは次のとおりです。
| ホスト鍵 | 不明ホストに接続する際に、Reflection がホスト鍵の確認を処理する方法を指定します。オプションは次のとおりです。
|
| [証明書よりもSSH鍵を優先する] | ホスト鍵アルゴリズムの優先順位を指定します。この設定を選択しない (既定値にする) と、Reflection はホスト鍵の前にホスト証明書を要求します。この設定を選択すると、Reflection はホスト証明書の前にホスト鍵を要求します。 この設定は、証明書と標準ホスト鍵認証の両方をサーバに構成する場合に便利です。SSH プロトコルでは、ホストの認証試行を 1 回しか許可しません。ホストが証明書を提示し、証明書を使用したホスト認証がクライアントに構成されていない場合、接続に失敗します(これは、複数の認証試行に対応しているユーザ認証とは異なります)。 |
| [信頼されているホスト鍵] | 現在の Windows ユーザに信頼されているホストの一覧を表示します。[インポート] と [削除] を使用してこの一覧の内容を変更できます。 既定では、この一覧に含まれないホストに接続しようとすると、新しいホスト鍵を信頼するかどうかを確認されます。この要求への応答で [常時] を選択すると、ホストが [信頼されているホスト鍵] 一覧に追加されます。 [  インポート]ボタンを使用してホスト鍵をインポートします。信頼されているホスト鍵のリストから削除するには、目的のホスト鍵の上にカーソルを移動し、[削除]ボタンを選択します。 |
| グローバルホスト鍵(読み取り専用) | コンピュータのすべてのユーザが使用できる信頼されているホスト鍵の一覧を表示します。この一覧の項目は、表示はできますが編集はできません。 システム管理者は、既知のホストファイルを使用して[グローバルホスト鍵]一覧を変更できます。 |