鍵の生成
公開鍵認証を使ってリモート ホストに接続しようとする場合、接続前に自分の
鍵ペアを生成する必要があります。
公開鍵認証は、デジタル署名の利用を基礎としています。
各ユーザーは、2つの鍵ファイルを生成します。
鍵ファイルの1つはユーザーの公開鍵であり、もう1つはユーザーの秘密鍵です。
サーバはユーザーの公開鍵を知っており、秘密鍵を持っているのはユーザー側
のみです。
ユーザーが認証を受ける際、サーバは公開鍵が正しいか確認し、ユーザーに
チャレンジ データを送信します。
ユーザーは秘密鍵を使用してチャレンジ データに署名し、認証を受けます。
秘密鍵はユーザー(あなた自身)の認証に使用されるということを忘れないよう
ご注意ください。
秘密鍵は絶対に他者に公開しないでください。
第三者があなたの秘密鍵ファイルにアクセスできる場合、あなたになりすまして
リモート ホストにログインすることが可能となってしまいます。
したがって、秘密鍵は安全な場所に保管し、誰もアクセスできないようにする
ことが非常に重要です。
他のユーザーと共同利用するコンピュータ上では公開鍵認証を使用しないで
ください。鍵の生成は、他のだれもアクセスできない自分専用のコンピュータ
上でのみ行ってください。
Windows のローミングプロファイル機能を使う場合には、個人設定はローミング
プロファイルサーバに複製されることにも注意してください。
秘密鍵をデフォルトの場所(Windowsのユーザアカウントのプロファイルフォルダの下)
に格納すると、あなたの秘密鍵がネットワーク上で盗聴される危険があります。
このため、ユーザ設定フォルダはローミングプロファイルで使用されるディレクトリ
とは別の場所にするべきです。
公開鍵認証を使用するには、まず自分専用の鍵ペアを生成する必要があります。
鍵生成ウィザードが用意されていますので、これを利用して自分用の鍵ペア
を生成することができます。
また[設定]ダイアログボックスの[ユーザ鍵]ページに
おいて、生成済みの鍵をインポートすることもできます。
詳細については「鍵の管理」をご参照ください。
