認証方法の選択
[設定] ダイアログ ボックスの [認証] ページで、
カスタム認証方法を定義できます。
ページには 2 つのリストが表示されます。
上に表示されるリストは一般的な認証用です。
下に表示されるリストは公開鍵認証の認証方法を定義するためのものです。
リストの上に表示されているアイコンを使って、新しい認証方法を追加したり、
既存の認証方法を削除したり、リスト中の認証方法の優先順位を入れ替えたりする
ことができます。
リストの一番上にある認証方法が、最初に試行されます。
通常、ユーザの操作が必要な認証方式が最後に試行されます。
Figure : 認証設定の定義
認証方法
一般的な認証で使用可能な認証方法は次のとおりです。
- パスワード
認証にパスワードを使用します。
- 公開鍵
公開鍵認証を使用します。
- 対話的キーボード認証
対話的キーボード認証は、Secure Shell クライアントが複数の異なったタイプの
認証方式対応するためにサポートしています。
詳細にいては、 SSH Tectia Client/Server Product Description
をご参照ください。
- GSSAPI
GSSAPI (Generic Security Service Application Programming Interface) は、
単一のインタフェースを介して異なるセキュリティメカニズムを使用可能にする
共通のセキュリティサービスインタフェースです。
詳細については、
「設定ファイルの編集」
および
SSH Tectia Client/Server Product Description
をご参照ください。
- SecurID(旧式)
SecurID 認証を使用するには、ログインに必要な数字コードを生成する
SecurID デバイスが必要です。旧式の方法は相互接続性のためにサポートされて
います。代りとして、対話的キーボード認証の使用をお勧めします。
- PAM(旧式)
認証に PAM (Pluggable Authentication Module)を使用します。
PAM は、特に UNIX プラットフォームで広く使用されている認証方法です。
旧式の方法は相互接続性のためにサポートされて
います。代りとして、対話的キーボード認証の使用をお勧めします。
デフォルトの認証方法は、GSSAPI、公開鍵認証、対話的キーボード認証、
パスワード認証です。
公開鍵認証の方法
公開鍵認証で使用可能な認証の方法は次のとおりです。
- SSH Accession 証明書
認証に SSH Accession 証明書を使用します。SSH Accession Lite は、
スマート カードや他のハードウェアトークン上の認証証明へアクセスする
容易な利用法を提供します。
また認証エージェントとしても使用されます。
- SSH Accession 鍵
認証に SSH Accession 鍵を使用します。SSH Accession Lite は、
スマート カードや他のハードウェアトークン上の認証証明へアクセスする
容易な利用法を提供します。
また認証エージェントとしても使用されます。
- PKCS #11 証明書
PKCS #11 証明書を使用して認証します (証明書は、スマート カードやUSBトークン
などに保存されています)。
PKCS #11 証明書の使用の詳細については、
「PKCS #11ドライバの管理」の項をご参照ください。
- PKCS #11 鍵
PKCS #11 鍵を使用して認証します (鍵は、スマート カードやUSBトークン
などに保存されています)。
PKCS #11 鍵の使用の詳細については、
「PKCS #11ドライバの管理」の項をご参照ください。
- ユーザ証明書
認証にユーザ証明書を使用します。ユーザ証明書の使用の詳細については、
「証明書の管理」
の項をご参照ください。
- ユーザー鍵
認証にユーザー鍵を使用します。ユーザー鍵の使用の詳細については、
「ユーザー鍵の管理」
の項をご参照ください。
注意 : 自動処理される認証方法は、常にリストの先頭に設定する必要が
あります。
たとえば、公開鍵認証は、パスワード認証の前に実行される必要があります。
これによって、自動処理される認証方法は、可能な場合いつでも使用されるよう
になります。
認証代理転送
認証代理は、秘密鍵を用いた認証を自動化するプログラムです。
SSH Accession Lite は SSH Tectia Client のために代理機能を提供します。
この代理は公開鍵認証に対し自動的に使用されます。
この場合、ご自分の秘密鍵のパスフレーズを代理に対して一度だけ入力しさえ
すればよいです。
さらに認証データを、ローカル マシン以外のコンピュータに保存する必要が
なくなります。
つまり、認証パスフレーズや秘密鍵がネットワーク上に送信されることはありません。
使用する SSH プロトコルに基づいて、代理転送を有効または無効にすることが
できます。
使用したいオプションのチェック ボックスをオンにします。
- SSH2 接続に対して有効にする
このチェックボックスを選択することにより、SSHプロトコルバージョン2接続に
対して認証代理転送が使用されるようになります。
- SSH2 接続に対して SSH1 代理転送を有効にする
このチェックボックスを選択することにより、SSHプロトコルバージョン2の接続
に対して、SSHプロトコルバージョン1の認証代理転送が使用されるようになります。
- SSH1 接続に対して有効にする
このチェックボックスを選択することにより、SSHプロトコルバージョン1接続
に対して認証代理転送が使用されるようになります。
[目次]
[Index]
[ サポート | フィードバック | SSH ホーム ページ | SSH 製品 ]
Copyright © 2005 SSH Communications Security Corp.
All rights reserved.
|