[鍵ペアの生成]ダイアログボックス
このダイアログボックスを表示するには?
Xマネージャ使用の場合
-
[ツール]>[Secure Shellユーザ鍵]をクリックします。
-
[Reflection Xストア](既定)、または任意の構成済みのローカルディレクトリストアを選択します。
-
[Secure Shellユーザ鍵]ダイアログボックスで、[生成]をクリックします。
| 項目 | 説明 |
|---|---|
| [名前] | 鍵の名前は、ユーザ鍵データベース内の鍵を識別します。 |
| [型] | 鍵の生成に使用する鍵のアルゴリズムを指定します。 |
| [長さ] | 鍵のサイズを指定します。鍵のサイズを大きくすると、ある程度までセキュリティは向上します。鍵のサイズを大きくすると最初の接続が遅くなりますが、正常に接続した後は、鍵のサイズはデータストリームの暗号化や解読の速度に影響しません。使用する鍵の長さは、多くの要素に依存します。 その要素には、鍵の種類、鍵の有効期間、保護するデータの値、潜在的な攻撃者にとって利用可能なリソース、この非対称鍵とともに使用する対称鍵のサイズなどがあります。ニーズに合った最適な選択をするには、セキュリティ管理者にお問い合わせください。{{ no such element: dict object['TABLE_BREAK'] }}RSA鍵は、256ビット間隔で1024~4096ビットの範囲内である必要があります。{{ no such element: dict object['TABLE_BREAK'] }}DSA 鍵は、64 ビット間隔で 512 ~ 1024 ビットの範囲内である必要があります。(FIPS モードでは DSA キーは 1024 ビットである必要があります) |
| [パスフレーズなし] | パスフレーズで保護されない鍵を作成するには、このオプションを選択します。 |
| 注意: セキュリティ確保のため、すべてのユーザ鍵をパスフレーズで保護する必要があります。パスフレーズを指定しないと、秘密鍵は鍵ストアに暗号化されない形式で保存され、鍵にアクセスできるすべてのユーザがその鍵を使用して認証できます。単体モードの場合、鍵は X マネージャと同じコンピュータに保存されます。ドメインモードの場合、Reflection X ストア内の鍵はドメインコントローラ上のデータベースに保存され、そのコンピュータの管理者がその鍵を読み取ることができます。 | |
| [パスフレーズ] | この鍵のパスフレーズを入力します。この鍵が認証に使用される時にこのパスフレーズを入力する必要があります。 |
| メモ: パスフレーズはパスワードに類似していますが、一連の語句、句読点、数字、空白、任意の文字列を組み合わせたフレーズを使用できる点が違います。パスフレーズは、秘密鍵や鍵エージェントなどの保護されたオブジェクトへのアクセスを制限して、セキュリティを向上させます。 | |
| [確認] | パスフレーズを再入力します。 |
詳細