ユーザ認証
リモートホストに接続するときのユーザ認証には何通りかの方法があります。
ほとんどの場合、最も便利なユーザ認証方法は、公開鍵認証、証明書認証、
およびハードウェアトークンによる認証(スマートカード)です。
Figure : [設定]ダイアログの[ユーザ認証]ページ
公開鍵認証を使うためには、リモートホストのホームディレクトリ上に
公開鍵をアップロードしておく必要があります。
新しい鍵を使って接続するためには、 authorization ファイルを
編集しておく必要があります。
詳細については、
「認証ファイルの手動編集」
の項をご参照ください。
デフォルトでは、すべての利用可能な公開鍵と証明書が公開鍵認証中に
リモートホストに提供されます。
証明書認証は、ユーザ証明書が信頼された認証局(CA)によって発行
されたことと、証明書が失効していないことをシステムが確認するため、
従来の公開鍵認証より安全です。
また証明書認証は、リモートホスト上に公開鍵のデータベースを必要としないので、
より使いやすくなっています。
おそらく、最も使いやすい方法は、ユーザの認証時にカードリーダに挿入する必要
のあるハードウェアトークン(スマートカード)の使用です。
トークンの挿入と抜き取り
以下のオプションは、ユーザ認証においてハードウェアトークンがどのように使用
されるかを設定します。
- トークンが抜き取られたときに自動切断
このオプションを選択すると、カードリーダ装置から抜かれたときに、
即座に接続を切断します。
カードが挿入されているときだけ接続が可能になります。
- トークンが再挿入されたときに自動接続
このオプションを選択すると、カードリーダ装置にトークンを再挿入
すると、再接続が行われます。このチェックボックスは
[トークンが抜き取られたときに自動切断]が選択されているときのみ
有効です。
- 切断までの待ち秒数
カード読取装置からトークンが抜き取られてから、接続が自動切断されるまでの
秒数を指定します。デフォルト値は、0 秒です。
この値は、[トークンが抜き取られたときに自動切断]が
選択されているときのみ有効です。
[目次]
[Index]
[ サポート | フィードバック | SSH ホーム ページ | SSH 製品 ]
Copyright © 2005 SSH Communications Security Corp.
All rights reserved.
|