Secure Shell の概要
信頼するホストと PC 間の安全での暗号化された通信を、安全でないネットワーク上で行う場合は、Secure Shell 接続を構成できます。Secure Shell 接続では、クライアントユーザとホストコンピュータの両方が認証され、すべてのデータが暗号化されます。Telnet、FTP、または rlogin を使用する場合、パスワードがプレーンテキスト形式のままネットワークを介して送信されることは絶対にありません。
以下の暗号化アルゴリズムに対応しています:
データ暗号化規格
暗号化は、転送中のデータの機密性を保護します。この保護はデータ送信前に、秘密鍵と暗号を使用してデータを暗号化することで実現します。受信データは、同じ鍵と暗号を使用して解読する必要があります。特定のセッション用に使用される暗号は、クライアントの優先順位が最高の暗号であり、サーバもこの一覧に対応しています。[Reflection Secure Shell の設定] ダイアログボックスの [暗号化] タブを使用して、Secure Shell 接続で使用される暗号を指定できます。
以下のデータ暗号化規格に対応しています:
-
Arcfour、Arcfour128、および Arcfour258 (ストリームモード)
-
TripleDES (168 ビット) CBC モード
-
Cast (128 ビット)
-
Blowfish (128 ビット) CBC モード
-
AES (別名 Rijndael) (128、192、または 256 ビット) CBC モードおよび CTR モード
データの整合性
データ整合性は、データが転送中に変更されていないことを保証します。Secure Shell 接続は、データの整合性を保証するために MAC (メッセージ認証コード) を使用します。クライアントとサーバは、それぞれ別個に、転送されたデータの各パケットに対してハッシュを計算します。転送中にメッセージが変更された場合は、このハッシュ値が異なる値となり、パケットが拒否されます。特定のセッション用に使用される MAC は、クライアントの優先順位が最高の MAC であり、サーバもこの一覧に対応しています。Reflection は、次の MAC 規格をサポートしています。
-
hmac-sha1
-
hmac-md5
-
hmac-sha1-96
-
hmac-md5-96
-
hmac-ripemd-160
-
hmac-sha256
-
hmac-sha2-256
-
hmac-sha512
-
hmac-sha2-512
デジタル署名
デジタル署名は、公開鍵認証 (証明書認証を含む) に使用されます。認証機関はデジタル署名を使用して、認証を受ける団体が正しい秘密鍵を保持していることを確認します。Secure Shell クライアントはデジタル署名を使用して、ホストを認証します。公開キー認証が構成されると、Secure Shell サーバはデジタル署名を使用してクライアントを認証します。Reflection は、次のデジタル署名アルゴリズムをサポートしています。
-
x509v3-rsa2048-sha256
-
x509v3-sign-rsa
-
x509v3-sign-dss
-
ssh-rsa-sha2-256\@attachmate.com
-
ssh-rsa
-
ssh-ds