Secure Shell セッション用のホスト認証

ホスト認証により、Reflection X Advantage は、X クライアントを実行中のホストを確実に識別できます。Reflection X Advantage は、公開鍵または証明書によるホスト認証に対応しています。

公開鍵認証

既定では、Secure Shell サーバは、公開鍵認証を使用します。この認証の場合、サーバは、公開鍵/秘密鍵ペアの公開鍵を送信してその識別情報を確立します。ホストへの Secure Shell 接続を初めて行う場合は、ホストによって送信される鍵が Reflection X Advantage にとって不明な鍵であるため、不明なホスト鍵ダイアログボックスが表示されます。この鍵は、Reflection X Advantage データベースの信頼されているホストのリストに追加できます。鍵がリストに追加されると、格納された鍵は以後の認証に使用されます。そのため、このホストとの接続を確立するとき、[不明なホスト鍵] ダイアログボックスは表示されません。

信頼されているホストのリストに新規のホスト鍵を追加するには

メモ:Reflection X Advantage をドメインモードで実行している場合、ドメイン管理者は、ホスト鍵をドメインデータベースにインストールして、このホスト鍵をすべてのドメインユーザが使用できるようにすることが可能です。これにより、ユーザを [不明なホスト鍵] プロンプトに応答させることによる混乱の可能性とセキュリティ上のリスクを防止できます。詳細については、すべてのドメインユーザ向けに、信頼されているホスト鍵を追加するを参照してください。

証明書認証

公開鍵認証と同様、証明書認証は、公開鍵/秘密鍵ペアを使用してホストの識別情報を確認します。ただし、証明書認証では、公開鍵はデジタル証明書の中に封印されています。ホストは、認証局 (CA) から証明書と関連する秘密鍵を取得します。認証プロセス中、証明書がクライアントに送信されます。ホストから来る情報の整合性を確認するために、クライアントは 証明書が有効であることを確立する必要があります。Reflection X Advantage は、PKI Services Manager と呼ぶユーティリティを使用して、証明書検証サービスを実行します。ホスト認証用に証明書を使用する X クライアントホストに接続している場合は、Attachmate の Web サイトからこの無料ユーティリティをダウンロードすることができます。