コンテンツにスキップ

Secure Shellセッション用のホスト認証

ホスト認証により、Reflection Xは高い信頼性の下で、Xクライアントが動作するホストの識別情報を確認することができます。Reflection Xは、公開鍵または証明書を使用するホスト認証に対応しています。

公開鍵認証

既定では、Secure Shell サーバは、公開鍵認証を使用します。この認証の場合、サーバは、公開鍵/秘密鍵ペアの公開鍵を送信してその識別情報を確立します。初めてホストとのSecure Shell接続を確立すると、ホストによって送信される鍵がReflection Xにとって未知であるため、[不明なホスト鍵] ダイアログボックスが表示されます。Reflection Xデータベース内の信頼されているホストのリストに鍵を追加することができます。鍵がリストに追加されると、格納された鍵は以後の認証に使用されます。そのため、このホストとの接続を確立するとき、[不明なホスト鍵] ダイアログボックスは表示されません。

信頼されているホストのリストに新規のホスト鍵を追加するには

メモ

Reflection Xをドメインモードで実行している場合、ドメイン管理者は、ホスト鍵をドメインデータベースにインストールし、ドメインの全ユーザが使用できるようにすることができます。これにより、ユーザを[不明なホスト鍵]プロンプトに応答させることによる混乱の可能性とセキュリティ上のリスクを防止できます。詳細については、「すべてのドメインユーザ向けに、信頼されているホスト鍵を追加する」を参照してください。

証明書認証

公開鍵認証と同様、証明書認証は、公開鍵/秘密鍵ペアを使用してホストの識別情報を確認します。ただし、証明書認証では、公開鍵はデジタル証明書の中に封印されています。ホストは、認証局 (CA) から証明書と関連する秘密鍵を取得します。認証プロセス中、証明書がクライアントに送信されます。ホストから来る情報の整合性を確認するために、クライアントは 証明書が有効であることを確立する必要があります。Reflection Xは、PKI Services Managerと呼ぶユーティリティを使用して、証明書検証サービスを実行します。ホスト認証用に証明書を使用するXクライアントホストに接続している場合は、Micro FocusのWebサイトからこの無料ユーティリティをダウンロードすることができます。

詳細

Back to top