SSH Communications Security
Previous Next Up [目次] [Index]

    著作権表示
    お問合せ先
    本書について>>
    SSH Tectia Clientのインストール >>
    はじめに >>
    SSH Tectia Client の構成 >>
        プロファイル設定の定義 >>
        グローバル設定の定義 >>
            外観の定義
            フォントの選択
            メッセージの定義
            ユーザ認証
            ユーザ鍵の管理
            証明書の管理
            SSH Accession Liteの使用
            PKCS #11 ドライバの管理
            サーバの認証
            ホスト鍵の管理
            CA証明書の管理
            LDAP サーバの定義
            詳細なファイル転送オプションの定義
            ファイル転送モードの定義
            プロキシ設定の定義
            セキュリティ設定の定義
            印刷
        設定ファイルの編集 >>
        コマンド ライン オプションの使用
        ユーザインターフェースのカスタマイズ>>
    リモート ホストに接続する>>
    ファイルの転送>>
    アプリケーションのトンネリング>>
    GUIリファレンス>>
    トラブルシューティング >>
    コマンドラインツール >>

ユーザ認証

リモートホストに接続するときのユーザ認証には何通りかの方法があります。 ほとんどの場合、最も便利なユーザ認証方法は、公開鍵認証、証明書認証、 およびハードウェアトークンによる認証(スマートカード)です。


client-userauthentication-page-39.gif
Figure : [設定]ダイアログの[ユーザ認証]ページ

公開鍵認証を使うためには、リモートホストのホームディレクトリ上に 公開鍵をアップロードしておく必要があります。 新しい鍵を使って接続するためには、 authorizationファイルを 編集しておく必要があります。 詳細については、 「認証ファイルの手動編集」 の項をご参照ください。 デフォルトでは、すべての利用可能な公開鍵と証明書が公開鍵認証中に リモートホストに提供されます。

証明書認証は、ユーザ証明書が信頼された認証局(CA)によって発行 されたことと、証明書が失効していないことをシステムが確認するため、 従来の公開鍵認証より安全です。 また証明書認証は、リモートホスト上に公開鍵のデータベースを必要としないので、 より使いやすくなっています。

おそらく、最も使いやすい方法は、ユーザの認証時にカードリーダに挿入する必要 のあるハードウェアトークン(スマートカード)の使用です。

トークンの挿入と抜き取り

以下のオプションは、ユーザ認証においてハードウェアトークンがどのように使用 されるかを設定します。

  • トークンが抜き取られたときに自動切断

    このオプションを選択すると、カードリーダ装置から抜かれたときに、 即座に接続を切断します。 カードが挿入されているときだけ接続が可能になります。

  • トークンが再挿入されたときに自動接続

    このオプションを選択すると、カードリーダ装置にトークンを再挿入 すると、再接続が行われます。このチェックボックスは [トークンが抜き取られたときに自動切断]が選択されているときのみ 有効です。

  • 切断までの待ち秒数

    カード読取装置からトークンが抜き取られてから、接続が自動切断されるまでの 秒数を指定します。デフォルト値は、0 秒です。 この値は、[トークンが抜き取られたときに自動切断]が 選択されているときのみ有効です。

Previous Next Up [目次] [Index]


[ サポート | フィードバック | SSH ホーム ページ | SSH 製品 ]

Copyright © 2005 SSH Communications Security Corp.
All rights reserved.