SSH Tectia クライアント/サーバ ソリューション によって使用される SecureShell プロトコルによって、相互認証機能が提供されます。この機能では、クライアントがサーバを認証し、サーバがクライアント ユーザを認証します。クライアントとサーバの双方で接続先および接続元を確実に識別できます。

リモートの SecureShell サーバ ホストが、従来の公開鍵認証か、または証明書認証のいずれかを使用して、自身を認証できます。

さまざまな方法を使用して、SecureShell クライアント ユーザを認証できます。これらの認証方法は、必要な機能およびセキュリティのレベルに応じて、複数の方法を組み合わせて、または個別に使用できます。

図 5.1. ユーザ認証方法

SSH Tectia Client がデフォルトで使用するユーザ認証方法は、公開鍵、パスワード、キーボードインタラクティブ、および GSSAPI 認証です。公開鍵認証方法は、公開鍵と証明書による認証を組み合わせたものです。

認証方法に関する参照情報については、http://www.ssh.com/resources/ にあるテクニカル ノート『SSH Tectia Client/Server User Authentication Methods』を参照してください。