公開鍵によるユーザ認証は、Secure Shell プロトコルのオプション機能です。ユーザ認証を構成するには、X マネージャを使用して、ユーザ鍵を構成し、次にこれらの鍵を受け入れるように Secure Shell サーバを構成する必要があります。
新しいユーザ鍵を作成するには
X マネージャまたは X マネージャ (ドメイン接続用) を起動します。
[ツール] メニューで [Secure Shell ユーザ鍵] を選択します。
既定では、[ユーザ鍵ソース] の [Reflection X Advantage ストア] がオンになっています。
鍵を Reflection X Advantage データベースに保存するには、このオプションをオンにしておきます。
鍵をローカルディレクトリに保存するには、プラス記号 (+) をクリックして [ローカルディレクトリを追加する] を選択します。[ディレクトリ] で、ローカルディレクトリを入力するか参照して指定します。この場所にはユーザの秘密鍵が含まれているため、この鍵を使って認証するユーザのみが読み取り可能な場所である必要があります。
[生成] をクリックします。
作成中の鍵ペアを識別する名前を指定します。
(オプション) 鍵のアルゴリズムの種類および鍵の長さを変更します。
この鍵のパスフレーズ パスフレーズはパスワードに類似していますが、一連の語句、句読点、数字、空白、任意の文字列を組み合わせたフレーズを使用できる点が違います。パスフレーズは、秘密鍵や鍵エージェントなどの保護されたオブジェクトへのアクセスを制限して、セキュリティを向上させます。 を入力します。この鍵が認証に使用される時にこのパスフレーズを入力する必要があります。
注意:セキュリティ確保のため、すべてのユーザ鍵をパスプレーズで保護する必要があります。パスフレーズを指定しないと、秘密鍵は鍵ストアに暗号化されない形式で保存され、鍵にアクセスできるすべてのユーザがその鍵を使用して認証できます。単体モードの場合、鍵は X マネージャと同じコンピュータに保存されます。ドメインモードの場合、Reflection X Advantage ストア内の鍵はドメインコントローラ上のデータベースに保存され、そのコンピュータの管理者がその鍵を読み取ることができます。
パスフレーズを再入力します。
[OK] をクリックします。
鍵が選択した鍵ストアに追加されます。
既存の鍵を自分の鍵ストアに追加するには
[Secure Shell ユーザ鍵] ダイアログ ボックスで、[インポート] をクリックします。
メモ:ローカルディレクトリを使用している場合は、鍵を手動で自分のディレクトリにコピーできますが、[インポート] 機能を使用することをお勧めします。 この機能を使用すると、Reflection X Advantage がインポートした鍵に正しい権限を設定し、その鍵が確実に対応するファイル形式を使用するためです。
追加する鍵を探します。
[ファイルのパスフレーズ] には、現在ファイルを保護しているパスフレーズを入力します。これは、ファイルを解読し、鍵をインポートするために必要です。
[鍵名] を指定して、この鍵を [ユーザ鍵] の一覧で識別します。
[鍵のパスフレーズ] の値を入力します。これは、元のファイルパスフレーズとして同じであっても、違っていても構いません。
[インポート] をクリックします。
ホストを構成するには
X マネージャの [Secure Shell ユーザ鍵] ダイアログボックスで、作成した鍵を選択し、[エクスポート] をクリックします。
エクスポートされた公開鍵ファイルに使用する名前と場所を指定します。
鍵ファイル形式を指定します。2 種類の形式を使用できます。SecSH 形式は、Reflection 製品、F-Secure、および SSH Corporation で使用されます。OpenSSH 形式は OpenSSH の実装で使用されます。
[エクスポート] をクリックします。
エクスポートされた公開鍵を、ホストで実行中の Secure Shell サーバによって使用される公開鍵の保存場所にコピーします。公開鍵認証を許可しこの鍵を受け入れるようにサーバを構成します。
この操作を行う手順は Secure Shell サーバ間で異なります。詳細については、ご使用の Secure Shell サーバのマニュアルを参照してください。
メモ:Secure Shell プロトコルでは、X サーバである Reflection X Advantage がクライアントとして扱われます。Secure Shell サーバは X クライアントアプリケーションを実行しているホストと同じホストに置かれます。Reflection X Advantage が Secure Shell クライアントとして実行する場合、Secure Shell サーバを認証し、そのサーバに対してクライアントとして認証する必要があります。