コンテンツにスキップ

暗号化(Secure Shellの設定)

Secure Shellの設定]ダイアログボックスの[暗号化]セクションを用いて、Secure Shell接続で使用されるサイファを指定します。接続に使用する Secure Shell プロトコルに応じて、異なるオプションが使用可能になります。

オプションは次のとおりです。

[FIPS モードで実行] [FIPS モードで実行] チェックボックスをオンにすると、Reflection は、その接続に対してアメリカ合衆国政府の連邦情報処理標準 (FIPS) 140-2 を施行します。[FIPSモードで実行する]をオンにした場合、この標準に適合していない[暗号化]セクションのオプションは使用不可になります。
[Cipher 一覧] この一覧は、現在のホストとのプロトコル 2 接続に使用可能にする暗号を選択するために使用します。複数の暗号を選択すると、Secure Shell クライアントは、指定した順番で先頭から暗号の使用を試みます。順序を変更するには、一覧から Cipher を選択して上向きまたは下向きの矢印をクリックします。特定のセッション用に使用された暗号は、この一覧の最初のアイテムであり、サーバもこの一覧に対応しています。
[HMAC 一覧] 使用可能にする HMAC (ハッシュメッセージ認証コード) 方式を指定します。このハッシュは、サーバと交換されるすべてのデータパケットの整合性を検証するために使用されます。複数の HMAC を選択すると、Secure Shell クライアントは、指定した順番で先頭の HMAC からサーバと交渉します。順序を変更するには、一覧から HMAC を選択して上向きまたは下向きの矢印をクリックします。
[鍵交換アルゴリズム] クライアントが対応する鍵交換アルゴリズムと優先順位を指定します。

場合によっては、DH Group14 SHA1 を他の値より前に配置するために、鍵交換アルゴリズムの順番を変更する必要があります。hmac-sha512 MACを使用する場合、または鍵交換中に次のエラーが表示される場合は、この操作が必要です: 「fatal: dh_gen_key: group too small: 1024 (2need 1024)」。

その他に2つの暗号化アルゴリズム (gss-group1-sha1-
) に対応していますが、これらは使用可能な鍵交換アルゴリズムの一覧には表示されません。[Secure Shell]ダイアログボックスの[一般]セクション([ユーザ認証]の下)で[GSSAPI]を有効にすると、この2つのアルゴリズムがクライアントによって自動的に提示されます。

  • このダイアログボックスで構成した設定は、Secure Shell設定ファイルに保存されます。また、このファイルを任意のテキストエディタで手作業で編集することにより Secure Shell の設定を構成することもできます。
  • この構成ファイルの内の設定は、現在指定されている[SSH構成セクション]用に保存されます。