クライアント認証方式

Reflection Secure Shell クライアントは、Kerberos (GSSAPI)、公開鍵、キーボード対話型、パスワードの 4 つのユーザ認証方式に対応しています。[Reflection Secure Shell の設定] ダイアログボックスを使用して、認証の設定を構成します。少なくとも 1 つの認証方式を選択する必要があります。複数の方式を選択した場合、Secure Shell クライアントは指定した順番で認証を試行します。既定で、Reflection は最初に公開鍵認証を試行し、次にキーボード対話型、パスワードの順に試行します。

メモ:公開鍵および GSSAPI/Kerberos V5 認証方式では、サーバとクライアントの両方の構成が必要になります。

Authentication method (認証方法)

説明

パスワード

クライアントユーザに、Secure Shell サーバホスト上の当該ユーザ用のログインパスワードを入力するよう求めます。

パスワードは、暗号化チャネルを介してホストへ送信されます。

[キーボード対話型]

単純なパスワード認証を含む、キーボードを使用して認証データを入力する手順に対応します。これによって、Secure Shell クライアントは、RSA SecurID トークンまたは RADIUS サーバなどのさまざまな認証機構に対応できるようになります。

例えば、クライアント管理者はキーボード対話型認証を構成して、パスワード更新などの複数のプロンプトが必要な状況を処理できます。

キーボードデータは、暗号化されたチャネルを介してホストに送信されます。

公開キー

公開/秘密鍵ペア 公開鍵と秘密鍵は、データの暗号化または解読に使用される暗号鍵のペアです。公開鍵で暗号化されたデータは、秘密鍵を使用した場合のみ解読できます。また、秘密鍵で暗号化されたデータは、公開鍵を使用した場合のみ解読できます。 を信頼します。公開鍵認証を構成するには、各クライアントユーザが、鍵ペアを作成して、公開鍵をサーバにアップロードする必要があります。鍵がパスフレーズで保護されている場合は、公開鍵認証を使用して接続を完了する目的で、クライアントユーザは当該パスフレーズを入力するように求められます。

[GSSAPI/Kerberos]

Kerberos は、クライアント認証とサーバ認証の両方の代替メカニズムを提供するセキュリティプロトコルです。Kerberos 認証は、KDC (Key Distribution Center) と呼ばれる信頼されたサードパーティに依存しています。Secure Shell プロトコルは、GSSAPI (Generic Security Services Application Programming Interface) を介して Kerberos 認証に対応しています。