コンテンツにスキップ

Secure Shell (SSH)接続の設定

Reflection Xは、既定ではクライアントの定義にSecure Shellを使用します。Secure Shell を使用して接続するには、X クライアントを実行しているコンピュータも Secure Shell サーバを実行している必要があります。インストール済みのサンプル定義を使用して、作業を開始できます。

既定値以外の Secure Shell 設定を構成するには:

動作方法

Reflection Xは、Secure Shell接続を確立すると、以下の操作を実行します。

メモ

Secure Shellプロトコルでは、XサーバであるReflection Xがクライアントとして扱われます。Secure ShellサーバはXクライアントアプリケーションを実行しているホストと同じホストに置かれます。Reflection XがSecure Shellクライアントとして実行する場合、Secure Shellサーバを認証し、そのサーバに対してクライアントとして認証する必要があります。

  1. 安全な接続の確立

    Reflection Xが、Xクライアントホストで実行中のSecure Shellサーバと交渉します。この交渉は、セッションの暗号化に使用する共有鍵と暗号およびデータ整合性チェックに使用するハッシュを確立します。

  2. ホストの認証

    ホストが、ホストを識別するための識別情報をReflection Xに送信します。既定では、Secure Shell サーバは、公開鍵/秘密鍵ペアのうち公開鍵を送信します。また、Secure Shell サーバは、認証用に X.509 証明書を使用するように構成することもできます。この構成でホストに接続すると、PKI Services Managerをインストールし、証明書の検証に対応するように構成することができます。

  3. ユーザの認証

    ユーザが、ユーザを識別するための識別情報を Secure Shell サーバに送信します。既定では、パスワードまたはパスフレーズを入力することで実行されます。また、ユーザ認証用に公開鍵または証明書を使用するようにReflection Xを構成することもできます。

  4. 安全なトンネルを介したX11通信の転送

    Reflection XとXクライアントホストの間に安全なトンネルが確立されます。すべてのX11データは、このトンネルを通じて安全に送信されます。

詳細

Back to top