ホスト識別の確認
公開鍵認証を使ってリモート ホストに初めて接続する際、リモート ホスト
自身を識別するための公開鍵がリモート ホストからローカル コンピュータに
送信されます。この最初の接続は非常に重要です。
接続しようとしているリモート ホストが本物かどうか確認できるよう、
[ホスト識別] ダイアログ ボックス内にそのホストの公開鍵に対する
フィンガープリントが表示されます。
フィンガープリントは読み上げ可能な SSH Babble フォーマット
により表示されます。
このフォーマットは英小文字 5 つずつをハイフンで
つなげた形式です。
公開鍵をローカルデータベースに保存して接続処理を続行する前に、
公開鍵のフィンガープリントを確認するべきです。
フィンガープリントの認証が確認できない場合は、 man-in-the-middle (中間者)攻撃
のリスクがあります。
次回の接続から、ローカルに保存されたサーバの公開鍵がサーバ認証に使用されます。
受信した公開鍵が偽である疑いがあるときは、例えばリモート ホストの
システム管理者に電話するなどして、フィンガープリントが正しいかどうか
確認してもらうなどの処置をとることができます。
最高度のセキュリティを必要としつつも、ホスト鍵の送信に使用するネットワークが
信頼できない場合は、リモート ホストのシステム管理者に依頼して、
ホストの公開鍵をフロッピー ディスクなどの媒体で個人的に送付してもらう
ことも可能です。この方法を使えば、鍵がネットワーク上を流れることはないので、
偽の鍵を受け取ることはなくなります。
このホスト鍵を使って SSH Tectia Client で接続すれば、確実に目的のホストに接続でき、
外部から侵入されることもありません。
ただし、この方法は通常の使用においては過剰なセキュリティです。
[ホスト識別] ダイアログ ボックスでは、ホスト鍵を
ローカル コンピュータに保存するかどうかを問合せます。
定期的にこのホストに接続するのであれば、鍵を保存しておきます。
そうすれば、別の場所で第三者に接続を盗まれることはありません。
Figure : [ホスト識別] ダイアログ ボックス
- はい
[はい]をクリックするとホスト鍵をローカル データベースに
保存します。
- いいえ
[いいえ]をクリックするとホスト鍵を保存しないで処理を先に進めます。
この場合、保存するかどうかの質問が次回このホストに接続するときも表示されます。
- キャンセル
[キャンセル] をクリックすることで、
接続をキャンセルすることもできます。
この場合認証は失敗となり、接続はキャンセルされます。
- ヘルプ
このボタンをクリックすると、オンライン ヘルプが表示されます。
ホスト鍵を保存すれば、次回ログインするときにこの手順を再度行う必要は
なくなります。
ホストの公開鍵は接続のたびに確認されますが、これは自動的に実行されるため
ユーザーの手を煩わせることはありません。
既知のホスト鍵は、ローカル コンピュータの各ユーザー専用の
ローカル データベースに保存されます。
これにより各ユーザーは既知の信頼できるホストの公開鍵を保存した
個人データベースを作成します。
[目次]
[Index]
[ サポート | フィードバック | SSH ホーム ページ | SSH 製品 ]
Copyright © 2005 SSH Communications Security Corp.
All rights reserved.
|