Reflection for Secure IT Client for Windows > Secure Shell Settings [セキュアシェル設定] ユーザインタフェース > [Secure Shellの設定]ダイアログボックス > 暗号化(Secure Shellの設定)

暗号化(Secure Shellの設定)

Secure Shellの設定]ダイアログボックスの[暗号化]セクションを用いて、Secure Shell接続で使用されるサイファを指定します。接続に使用する Secure Shell プロトコルに応じて、異なるオプションが使用可能になります。

オプションは次のとおりです。

[FIPS モードで実行]

[FIPS モードで実行] チェックボックスをオンにすると、Reflection は、その接続に対してアメリカ合衆国政府の連邦情報処理標準 (FIPS) 140-2 を施行します。[FIPS モードで実行] チェックボックスをオンにした場合、この標準に適合していない [暗号化] タブのオプションは使用不可になります。

[Cipher 一覧]

この一覧は、現在のホストとのプロトコル 2 接続に使用可能にする暗号を選択するために使用します。複数の暗号を選択すると、Secure Shell クライアントは、指定した順番で先頭から暗号の使用を試みます。順序を変更するには、一覧から Cipher を選択して上向きまたは下向きの矢印をクリックします。特定のセッション用に使用された暗号は、この一覧の最初のアイテムであり、サーバもこの一覧に対応しています。

[HMAC 一覧]

使用可能にする HMAC (ハッシュメッセージ認証コード) 方式を指定します。このハッシュは、サーバと交換されるすべてのデータパケットの整合性を検証するために使用されます。複数の HMAC を選択すると、Secure Shell クライアントは、指定した順番で先頭の HMAC からサーバと交渉します。順序を変更するには、一覧から HMAC を選択して上向きまたは下向きの矢印をクリックします。

[鍵交換アルゴリズム]

クライアントが対応する鍵交換アルゴリズムと優先順位を指定します。

場合によっては、DH Group14 SHA1 を他の値より前に配置するために、鍵交換アルゴリズムの順番を変更する必要があります。hmac-sha512 MAC を使用する場合、または鍵交換中に次のエラーが表示される場合は、この操作が必要です: 「fatal: dh_gen_key: group too small: 1024 (2*need 1024)」。

その他に 2 つの暗号化アルゴリズム (gss-group1-sha1-*) に対応していますが、これらは使用可能な鍵交換アルゴリズムの一覧には表示されません。これら2つのアルゴリズムは、([ユーザ認証]の下にある)[一般]タブでGSSAPIを有効にしたときにクライアントによって自動的に提示されます。

メモ:

  • このダイアログボックスで構成した設定は、Secure Shell 設定ファイルに保存されます。また、このファイルを任意のテキストエディタで手作業で編集することにより Secure Shell 設定を構成することもできます。

  • この構成ファイルの内の設定は、現在指定されている SSH 構成セクション用に保存されます。