[目次] [Index]

著作権表示     お問合せ先     本書について>>     SSH Tectia Clientのインストール >>     はじめに >>     SSH Tectia Client の構成 >>         プロファイル設定の定義 >>         グローバル設定の定義 >>             外観の定義             フォントの選択             メッセージの定義             ユーザ認証             ユーザ鍵の管理             証明書の管理             SSH Accession Liteの使用             PKCS #11 ドライバの管理             サーバの認証             ホスト鍵の管理             CA証明書の管理             LDAP サーバの定義             詳細なファイル転送オプションの定義             ファイル転送モードの定義             プロキシ設定の定義             セキュリティ設定の定義             印刷         設定ファイルの編集 >>         コマンド ライン オプションの使用         ユーザインターフェースのカスタマイズ>>     リモート ホストに接続する>>     ファイルの転送>>     アプリケーションのトンネリング>>     GUIリファレンス>>     トラブルシューティング >>     コマンドラインツール >>

ユーザ認証

リモートホストに接続するときのユーザ認証には何通りかの方法があります。 ほとんどの場合、最も便利なユーザ認証方法は、公開鍵認証、証明書認証、 およびハードウェアトークンによる認証（スマートカード）です。

Figure : ［設定］ダイアログの［ユーザ認証］ページ

公開鍵認証を使うためには、リモートホストのホームディレクトリ上に 公開鍵をアップロードしておく必要があります。 新しい鍵を使って接続するためには、 authorizationファイルを 編集しておく必要があります。 詳細については、 「認証ファイルの手動編集」 の項をご参照ください。 デフォルトでは、すべての利用可能な公開鍵と証明書が公開鍵認証中に リモートホストに提供されます。

証明書認証は、ユーザ証明書が信頼された認証局（CA）によって発行 されたことと、証明書が失効していないことをシステムが確認するため、 従来の公開鍵認証より安全です。 また証明書認証は、リモートホスト上に公開鍵のデータベースを必要としないので、 より使いやすくなっています。

おそらく、最も使いやすい方法は、ユーザの認証時にカードリーダに挿入する必要 のあるハードウェアトークン（スマートカード）の使用です。

トークンの挿入と抜き取り

以下のオプションは、ユーザ認証においてハードウェアトークンがどのように使用 されるかを設定します。

• トークンが抜き取られたときに自動切断

  このオプションを選択すると、カードリーダ装置から抜かれたときに、 即座に接続を切断します。 カードが挿入されているときだけ接続が可能になります。

• トークンが再挿入されたときに自動接続

  このオプションを選択すると、カードリーダ装置にトークンを再挿入 すると、再接続が行われます。このチェックボックスは [トークンが抜き取られたときに自動切断]が選択されているときのみ 有効です。

• 切断までの待ち秒数

  カード読取装置からトークンが抜き取られてから、接続が自動切断されるまでの 秒数を指定します。デフォルト値は、0 秒です。 この値は、[トークンが抜き取られたときに自動切断]が 選択されているときのみ有効です。