6.4.3 Secure Shell を使用した接続 (SSH)

信頼するホストと PC 間の安全での暗号化された通信を、安全でないネットワーク上で行う場合は、Secure Shell 接続を構成できます。Secure Shell 接続では、クライアントユーザとホストコンピュータの両方が認証され、すべてのデータが暗号化されます。Telnet、FTP、または rlogin を使用する場合、パスワードがプレーンテキスト形式のままネットワークを介して送信されることは絶対にありません。以下の手順を使用すると、UNIX ホストと Linux ホストを安全に接続できます。

メモ:Secure Shell 接続は、VT 端末セッションに使用できます。

始める前に

既定では、Secure Shell 接続では、ホストには公開鍵認証が使用され、ユーザにはユーザ名/パスワード認証が使用されます。これらの既定値を使用して接続を構成するには、システムに Secure Shell サーバがあることを確認し、次の情報を用意します。

  • ホスト名。

  • ユーザ名とパスワード。

  • Secure Shell サーバが使用するポート (既定値は22)。

Secure Shell (SSH) を使用して安全な端末セッションを構成するには

  1. [ドキュメントの新規作成] ダイアログボックスから [VT 端末] テンプレートを選択し、[作成] をクリックします。

  2. [新規作成] ダイアログボックスの [接続] で、次の手順に従います。

    • [Secure Shell] を選択します。

      ポートの値が 22 に変わります。これは、Secure Shell 接続の標準ポートです。これは、Secure Shell 接続の標準ポートです。 別のポートに接続する必要がある場合は、[その他の設定を構成する] を選択するか、以下の手順を使用して既定の Secure Shell 設定を変更します。

    • (オプション) [ホスト名か IP アドレス] を入力します。これを省略すると、接続時にホスト名の入力を求められます。

    • (オプション) [ユーザ名] を入力します。これを省略すると、接続時にユーザ名の入力を求められます。

  3. [OK] をクリックします。

  4. 初めて接続すると、ホスト鍵認証の確認を求められます。ホスト鍵の指紋を確認し、[常時] を選択します。

    メモ:(公開鍵認証で実行される) ホスト認証を使用すると、Secure Shell クライアントは Secure Shell サーバの識別情報を確認し、その情報を信頼できます。ホストの公開鍵がクライアントにインストールされていない場合は、ホストの指紋が表示され、ユーザはシステム管理者に連絡し、指紋を確認するように要求されます。この確認によって、別のサーバがホストを装う「中間者 (man-in-the-middle) 攻撃」のリスクが防止されます。ホストの鍵がクライアントに追加された後では、Micro Focus Reflection Desktop はユーザの確認なしでサーバを認証でき、不明ホストに関するプロンプトが表示されなくなります。この鍵は、フォルダ %userprofile%\Documents\Micro Focus\Reflection\.ssh に作成された known_hosts というファイルに保存されます。

  5. プロンプトが表示されたら、パスワードを入力します。

  6. [クイックアクセス] ツールバーの [保存] ボタンをクリックしてセッションドキュメントを保存します。

    このファイルは [PersonalFolder]\Micro Focus\Reflection\ に保存されます。

ユーザ名およびパスワードのプロンプトが端末ウィンドウに表示されるように構成するには

  1. Secure Shell を使用するように構成されているセッションを開きます。接続されている場合は切断します。

  2. [ホスト接続] の下の [接続設定の構成] をクリックします。

  3. [接続オプション] の下の [端末ウィンドウで SSH ユーザ認証を処理する] を選択します。

既定値以外の Secure Shell 設定を構成するには

  1. Secure Shell を使用するように構成されているセッションを開きます。接続されている場合は切断します。

  2. [ホスト接続][接続セキュリティの設定] をクリックします。

  3. [Reflection Secure Shell の設定] ダイアログボックスで、既定値以外の設定を構成し、[OK] をクリックします。

メモ:

  • OK をクリックすると、既定設定の変更は、[PersonalFolder]\Micro Focus\Reflection\.sshの Secure Shell の設定ファイルに保存されます。

  • コンピュータのすべてのユーザにセッションを配布したい場合は、最初に config ファイルの名前を ssh_config に変更し、known_hosts ファイルの名前を ssh_known_hosts に変更します。