[Secure Shellの詳細設定]の[認証]タブ
このダイアログボックスを表示するには?
管理コンソールおよびXマネージャ使用の場合
-
(管理コンソールのみ)[ドメインの定義]タブをクリックします。
-
左側にある[Xクライアント]の下で、クライアント定義を選択または追加します。
-
[接続方法]を[Secure Shell]に設定します。
-
[詳細設定]ボタンをクリックします。
-
[認証]タブをクリックします。
このタブのオプションは Secure Shell セッションに適用され、現在構成中の X クライアント定義のためにホストとユーザの認証を交渉する方法を決定します。
| オプション | 説明 |
|---|---|
| [ホスト認証] | Reflection X がホストを認証するために使用できる認証方法とその順序を指定します。ほとんどの場合、既定の構成を変更する必要はありません。ただし、接続先のホストが公開鍵認証と証明書認証の両方をサポートするように構成され、Reflection X がホスト証明書を確認するように構成されていない場合は、「PKIサーバが構成されていません」というエラーメッセージが表示されることがあります。 |
| PKI Services Managerを構成せずにこの問題を解決するには、[X.509証明書]オプションをクリアするか、またはリストの一番下に移動します。Secure Shellプロトコルでは、ホスト認証の試みは一度だけ許可されます。公開鍵認証を最初に強制することで、ホストの公開鍵を使用してホストに認証することができます。{{ no such element: dict object['TABLE_BREAK'] }}X.509 証明書により、ホスト認証方式のx509v3-rsa2048-sha256、x509v3-sign-rsa、およびx509v3-sign-dss が有効になり、この順で試行されます。{{ no such element: dict object['TABLE_BREAK'] }}[SSH公開鍵] により、ホスト認証方式のssh-rsa-sha2-256@attachmate.com、ssh-rsa、およびssh-dssが有効になり、この順で試行されます。 | |
| [Secure Shell ホスト鍵の編集] | ホスト鍵と証明書を管理するために使用できる[Secure Shellホスト鍵]ダイアログボックスを開きます。(このオプションは、管理コンソールからは使用できません。) |
| [ユーザ認証] | 1つ以上のユーザ認証方式([公開鍵]、[キーボード対話型]、および[パスワード])を優先順に指定します。Secure Shell プロトコルでは、ユーザ認証の複数の試みが許可されます。Reflection X は、接続が成功するか、対応しているすべての方法が失敗するまで、選択された認証方法を上から下の順に試みます。 |
| メモ: 公開鍵認証は、Reflection Xとホストの両方で構成が必要です。 | |
| [公開鍵の認証時は常にユーザ鍵を確認する] | この設定は、公開鍵または証明書を使用する認証を構成し、複数の鍵または証明書が使用できる場合に関連があります。(このオプションは、管理コンソールからは使用できません。)この設定をクリアすると、Reflection X は、まだホストに接続していない場合のみ、使用できる鍵のリストを表示します。接続が成功すると、Reflection X は以後の接続では自動的に、その成功した鍵または証明書を使用します。この設定を選択すると、Reflection X は常に使用できる鍵と証明書のリストを表示します。 |
| X.509認証に証明書を使用する | この設定は、公開鍵認証を構成し、PKCS#11プロバイダからユーザ鍵として証明書を選択した場合にのみ有効です。このオプションを有効にすると、PKCS#11プロバイダからの証明書がX.509認証に使用されます。無効にすると、ユーザのSSH証明書公開鍵のみが使用されます。 |
| [Secure Shell ユーザ鍵の編集] | 公開鍵/秘密鍵ペアを生成し、ユーザ認証用にどの鍵または証明書をホストに送信するかを管理するために使用できる[Secure Shellユーザ鍵]ダイアログボックスを開きます。(このオプションは、管理コンソールからは使用できません。) |
詳細