コンテンツにスキップ

ユーザ鍵の管理

公開鍵認証の構成

以下の手順では、公開鍵を使用してクライアント認証を構成します。

クライアントに公開鍵認証を構成するには手順に従います。

  1. [Reflection Secure Shell の設定] ダイアログボックスを開きます。

  2. 全般]セクションで、[ユーザ認証]の[公開鍵]がオンになっていることを確認します。(公開鍵認証のみを使用する場合は、その他のオプションをオフにします)。

  3. ユーザ鍵]セクションを選択します。[使用] 列で、現在指定されているホストへの認証に使用する鍵を 1 つまたは複数選択します。

    メモ

    鍵をこの一覧に追加するには、「ユーザ鍵一覧への鍵の追加」を参照してください。

  4. OK]を選択します。

ユーザ鍵一覧への鍵の追加

Reflection Secure Shellの設定]ダイアログボックスの[ユーザ鍵]タブには、公開鍵認証に使用可能な鍵の一覧が表示されます。新しい鍵の生成または既存の鍵のインポートによって、一覧に鍵を追加できます。

Reflection を使用して新しい鍵のペアを生成するには

  1. [Reflection Secure Shell の設定] ダイアログボックスを開きます。

  2. ユーザ鍵]セクションを選択します。

  3. 鍵の生成]ボタン()を選択します。

  4. 鍵の種類と長さを指定します。

  5. パスフレーズを指定するか、[パスフレーズなし]を選択します。

    警告

    [パスフレーズなし] を選択した場合、コンピュータに保存された秘密鍵は暗号化されず、この鍵にアクセスできる人は鍵を使用して認証できるようになります。

  6. 作成]をクリックします。

    既定では、鍵はユーザのsshフォルダに作成されます:

    C:\Users\username\Documents\Micro Focus\Security.ssh

    類似のファイルは、UNIX システムでは $HOME ディレクトリに格納されます。既定の秘密鍵は、鍵の種類、サイズ、およびクライアントホスト名を識別します。公開鍵は、*.pubファイル拡張子が追加された秘密鍵名を使用して、同じ場所に保存されます。

鍵エージェントを使用して新しい鍵のペアを生成するには

  1. Reflection 鍵エージェントを起動してロック解除します(Windowsの[スタート]メニューから、[プログラム]>[Reflection]>[鍵エージェント]を開きます。)

  2. 鍵の生成]を選択します。

  3. 鍵の名前、種類、長さを指定し、[OK]を選択します。

    メモ

    鍵エージェントを使用して作成する鍵は、暗号化された形でエージェントにより保存されます。

Reflection の鍵格納場所に鍵をインポートするには

  1. Reflection Secure Shellの設定]ダイアログボックスを開きます。

  2. ユーザ鍵]セクションを選択します。

  3. インポート]()を選択します。

  4. インポートしたい秘密鍵を検索して指定します。鍵のペアごとに、*.pubファイルと拡張子のないファイルの2つが保存されています。秘密鍵は、拡張子のないファイルです。

    メモ

    インポートされた鍵は、ユーザのsshフォルダにあるReflectionの鍵格納場所にコピーされます

    C:\Users\username\Documents\Micro Focus\Security.ssh 同等のファイルが、UNIXシステムの$HOMEディレクトリに配置されます。

サーバへのクライアント公開鍵のアップロード

ユーザ鍵]タブの[アップロード]()ボタンを使用して、公開鍵をSecure Shellサーバにアップロードします。公開鍵は、安全な SFTP プロトコルを使用して転送されます。公開鍵をアップロードするには、パスワード認証 (または別の認証方式) を使用できる必要があります。公開鍵のアップロードに成功すると、その他の認証方式を無効にできます。

鍵をアップロードするには

  1. [Reflection Secure Shell の設定] ダイアログボックスを開きます。

  2. ユーザ鍵]セクションから鍵を選択し、[アップロード]()をクリックします。(鍵を選択していない場合または証明書を選択していない場合、[アップロード] ボタンを使用できません)。

  3. 入力を求められたら、ホスト名、認証するユーザ名、ユーザパスワードを入力します。

  4. ホストへの安全な接続が確立されると、ダイアログボックスが開き、この鍵をアップロードするホスト上の場所に関する情報が表示されます。通常は、この設定を変更する必要はありません。詳細については、以下の「注意」を参照してください。

    [公開鍵のアップロード] ダイアログボックスに、転送に関する情報が表示されます。

  5. [OK] をクリックしてこのダイアログボックスを閉じます。

    メモ

    • Reflection for Secure IT、F-Secure、およびSSH Communications (SSH Tectia) サーバが実行されているホストにアップロードした鍵は、RFC 4716準拠形式でエクスポートされます。既定で、これらの鍵はユーザの .ssh2 ディレクトリにインストールされ、適切な Key エントリが authorization ファイルに追加されます。このファイルがまだない場合は、新規作成され、適切なファイル権限が付与されます。

    • OpenSSHサーバが実行されているホストにアップロードした鍵は、OPENSSH形式でエクスポートされます。既定では、これらの鍵はユーザの.ssh ディレクトリにあるauthorized_keysファイルに追加されます。このファイルがまだない場合は、新規作成され、適切なファイル権限が付与されます。

ユーザ鍵パスフレーズの変更

ユーザ鍵の保護に使用するパスフレーズを変更できます。

パスフレーズを変更するには

  1. [Reflection Secure Shell の設定] ダイアログボックスを開きます。

  2. ユーザ鍵]タブを選択し、一覧から鍵を選択します。

  3. パスフレーズの変更]を選択します。

    鍵が選択されていない場合、またはReflection証明書マネージャWindows証明書マネージャのいずれかによって管理されている証明書を選択している場合、このボタンは使用できません。

ユーザ鍵のエクスポート

以下の手順を使用して、ユーザ鍵を新しい場所および形式にエクスポートします。

メモ

Secure Shellサーバに公開鍵をアップロードする場合は、この手順を使用する必要はありません。[アップロード] ボタンを使用するだけでアップロードできます。指定したサーバに適合した鍵の形式が自動的に決定されます。詳細については、「サーバへの鍵のアップロード」を参照してください。

鍵をエクスポートするには

  1. [Reflection Secure Shell の設定] ダイアログボックスを開きます。

  2. ユーザ鍵]セクションから鍵を選択し、[エクスポート]をクリックします。(鍵が選択されていない場合、またはReflection証明書マネージャかWindows証明書マネージャのいずれかによって管理されている証明書を選択している場合、このボタンは使用できません)。

  3. 選択した鍵のパスフレーズを入力します。

  4. (オプション)

    宛先 操作
    秘密鍵をエクスポートに含める [秘密鍵をエクスポートする] をオンにします。
    鍵を OpenSSH 形式でエクスポートする [OpenSSH形式で保存する] を選択します。

  5. 公開鍵ファイル名]ダイアログボックスで、エクスポートする鍵の名前と場所を指定します。

  6. 保存]を選択します。