html/setup/teraterm-ssh.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
  "http://www.w3.org/TR/html4/strict.dtd">
<HTML>
<HEAD>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<TITLE>TTSSH (Tera Term 設定ファイル)</TITLE>
<META http-equiv="Content-Style-Type" content="text/css">
<link rel="stylesheet" href="../style.css" type="text/css">
</HEAD>
<BODY>

<h1 id="AuthBanner">認証バナーの表示方法</h1>

<p>
SSH 認証時、サーバから SSH_MSG_USERAUTH_BANNER メッセージが送られて来る事があります。<br />
標準ではこのメッセージの内容を VT ウィンドウで表示します。表示方法を変更する場合は設定ファイルの [TTSSH] セクションの AuthBanner 行を、以下のように変更して下さい。
</p>

<pre>
AuthBanner=&lt;表示方法&gt;
</pre>

<p>
表示方法には 0 〜 3 が指定できます。それぞれの値の意味は以下のとおりです。
</p>

<table>
<thead>
  <tr> <th>値</th> <th>動作</th> </tr>
</thead>
<tbody>
  <tr> <td>0</td>  <td>表示しない</td> </tr>
  <tr> <td>1</td>  <td>VT ウィンドウ内に表示する</td> </tr>
  <tr> <td>2</td>  <td>ポップアップで表示する</td> </tr>
  <tr> <td>3</td>  <td>バルーンチップで表示する</td> </tr>
</tbody>
</table>

<pre>
省略時:
AuthBanner=1
</pre>


<h1 id="DisablePopupMessage">メッセージボックスの抑止</h1>

<p>
マクロや非ログオン状態での自動実行時にエラーや警告となる状態が発生した場合、メッセージボックスが表示されユーザの操作待ちになると次の手順に進まなくなります。<br />
このような場合のため、エラーや警告があった場合にメッセージボックスを表示させないようにできます。
</p>

<pre>
DisablePopupMessage=&lt;抑止メッセージ&gt;
</pre>

<p>
"抑止メッセージ" は、抑止するメッセージ種類ごとの値を足した数値を指定してください。
それぞれの値の意味は以下のとおりです。
</p>

<table>
<thead>
  <tr> <th>値</th> <th>動作</th> </tr>
</thead>
<tbody>
  <tr> <td>0</td>  <td>ポップアップを抑止しない</td> </tr>
  <tr> <td>1</td>  <td>"ローカルポートへの転送データの送信エラー" ポップアップを抑止する</td> </tr>
  <tr> <td>2</td>  <td>"SSH チャネルオープンエラー" ポップアップを抑止する</td> </tr>
</tbody>
</table>

<pre>
省略時:
DisablePopupMessage=0
</pre>


<!--h1><a name="EnableRsaShortKeyServer">768bit 未満の RSA サーバホスト鍵を持つサーバへの接続を許す</a></h1>

<p>
SSH サーバホスト鍵は RSA の場合に最低 768bit の長さを必要とするが、768bit 未満のサーバホスト鍵を持つ機器も存在する。<br />
通常 TTSSH はサーバホストの鍵が短すぎる場合に接続を切るが、この設定をすることで例外的に接続を許すことができる。
</p>

<pre>
EnableRsaShortKeyServer=&lt;設定値&gt;
</pre>

<p>
設定値には 0 か 1 が指定できます。それぞれの値の意味は以下のとおりです。
</p>

<table>
<thead>
  <tr> <th>値</th> <th>動作</th> </tr>
</thead>
<tbody>
  <tr> <td>0</td>  <td>接続を許さない</td> </tr>
  <tr> <td>1</td>  <td>接続を許す</td> </tr>
</tbody>
</table>

<pre>
省略時:
EnableRsaShortKeyServer=0
</pre-->


<h1 id="GexMinimalGroupSize">Diffie-Hellman 群交換方式鍵交換での群の最小サイズ</h1>

<p>
SSH の鍵交換方式として "Diffie-Hellman 群交換" (diffie-hellman-group-exchange-sha*) を使用する場合、SSH クライアントは鍵交換に使用する群の「最小サイズ」「提案サイズ」「最大サイズ」の要求をサーバに送信します。<br />
後述のように現在の TTSSH は標準で 2048 を最小サイズとして送ります。サーバから送られて来た群のサイズがこの最小値より小さい場合、TTSSH は接続を続行していいか確認するダイアログを表示します。
</p>

<p>
設定ファイルの [TTSSH] セクションの GexMinimalGroupSize 行を以下のように変更することによって、サーバに要求する群の最小サイズを変更できます。
</p>

<pre>
GexMinimalGroupSize=&lt;群の最小サイズ&gt;
</pre>

<p>
群の最小サイズには 0 および 1024 〜 8192 が指定できます。<br />
0 を指定した時は TTSSH が最適と判断した値を使います。現在のバージョンの TTSSH では <a href="https://tools.ietf.org/html/rfc8270">RFC 8270</a> に従い 2048 が送られます。将来のバージョンではこの値が変更される可能性があります。<br />
1024 〜 8192 の間の値を指定した場合はその値が使われます。
</p>

<pre>
省略時:
GexMinimalGroupSize=0
</pre>


<h1 id="LogLevel">ログレベル</h1>

<p>
TTSSH が TTSSH.LOG に記録するログのレベルを設定します。
</p>

<pre>
LogLevel=&lt;設定値&gt;
</pre>

<table>
<thead>
  <tr> <th>値</th> <th>動作</th> </tr>
</thead>
<tbody>
  <tr> <td>0</td>  <td>無効</td> </tr>
  <tr> <td>5</td>  <td>FATAL</td> </tr>
  <tr> <td>10</td> <td>ERROR</td> </tr>
  <tr> <td>30</td> <td>WARNING</td> </tr>
  <tr> <td>50</td> <td>NOTICE</td> </tr>
  <tr> <td>80</td> <td>INFO</td> </tr>
  <tr> <td>100</td><td>VERBOSE</td> </tr>
  <tr> <td>200</td><td>SSHDUMP</td> </tr>
</tbody>
</table>

<pre>
省略時:
LogLevel=0
</pre>


<h1 id="RSAPubkeySignAlgorithmOrder">RSA 鍵を用いた公開鍵認証の署名アルゴリズムの優先度</h1>

<p>
RSA 鍵を用いた公開鍵認証では、署名の生成に用いることができるハッシュアルゴリズムが複数あります。<br />
TTSSH では、使用する署名アルゴリズムの優先度を設定することができます。<br />
サーバとクライアント両者がサポートしている署名アルゴリズムの中で、クライアントで最も高い優先度のアルゴリズムが使用されます。
</p>

<p>
以下のように設定することで、rsa-sha2-512 よりも rsa-sha2-256 を優先することができます。
</p>

<pre>
RSAPubkeySignAlgorithmOrder=2310
</pre>

<table>
<thead>
  <tr> <th>値</th> <th>署名アルゴリズム</th> <th>署名の生成に使われるハッシュアルゴリズム</th> </tr>
</thead>
<tbody>
  <tr> <td>3</td> <td>rsa-sha2-512</td> <td>SHA-512</td> </tr>
  <tr> <td>2</td> <td>rsa-sha2-256</td> <td>SHA-256</td> </tr>
  <tr> <td>1</td> <td>ssh-rsa</td>      <td>SHA1</td>    </tr>
  <tr> <td>0</td> <td colspan="2">この値より後ろのアルゴリズムは使われない</td> </tr>
</tbody>
</table>

<p>
Note:<br />
この設定項目で設定できるのは公開鍵認証の署名方式の優先度で、<a href="../menu/setup-ssh.html#HostKeyOrder">サーバホスト鍵</a>の署名方式の優先度ではありません。<br />
また、この設定項目で設定できるのは RSA 鍵を用いた公開鍵認証の署名方式だけです。他の種類の鍵には対応していません。
</p>

<pre>
省略時:
RSAPubkeySignAlgorithmOrder=3210
</pre>


<h1 id="X11Display">X11転送での転送先ディスプレイ指定</h1>

<p>
X11 転送での転送先ディスプレイを指定するには、設定ファイルの [TTSSH] セクションの X11Display 行を以下のように変更して下さい。
</p>

<pre>
X11Display=&lt;ディスプレイ指定&gt;
</pre>

<p>
ディスプレイ指定には X11 の通常のディスプレイ指定形式([&lt;ホスト&gt;]:[&lt;ディスプレイ番号&gt;[.&lt;スクリーン番号&gt;]) が使えます。X11Display になにも指定しなかった(空文字列を指定した)場合、環境変数 DISPLAY が設定されていればその値が、設定されていなかった場合は localhost:0.0 が使われます。
</p>

<p>
この設定は <a href="../commandline/ttssh.html#ssh-x">/ssh-X コマンドラインオプション</a> で上書きされます。設定の優先順位は以下の順番となっています。
</p>

<ol>
  <li><a href="../commandline/ttssh.html#ssh-x">/ssh-X コマンドラインオプション</a></li>
  <li>設定ファイルの [TTSSH] セクションの X11Display 設定</li>
  <li>環境変数 DISPLAY の値</li>
  <li>localhost:0.0</li>
</ol>

<pre>
省略時:
X11Display=
</pre>


</BODY>
</HTML>