| 9 |
</HEAD> |
</HEAD> |
| 10 |
<BODY> |
<BODY> |
| 11 |
|
|
| 12 |
<h1><a name="AuthBanner">認証バナーの表示方法</a></h1> |
<h1 id="AuthBanner">認証バナーの表示方法</h1> |
| 13 |
|
|
| 14 |
<p> |
<p> |
| 15 |
SSH 認証時、サーバから SSH_MSG_USERAUTH_BANNER メッセージが送られて来る事があります。<br /> |
SSH 認証時、サーバから SSH_MSG_USERAUTH_BANNER メッセージが送られて来る事があります。<br /> |
| 42 |
</pre> |
</pre> |
| 43 |
|
|
| 44 |
|
|
| 45 |
<h1><a name="DisablePopupMessage">メッセージボックスの抑止</a></h1> |
<h1 id="DisablePopupMessage">メッセージボックスの抑止</h1> |
| 46 |
|
|
| 47 |
<p> |
<p> |
| 48 |
マクロや非ログオン状態での自動実行時にエラーや警告となる状態が発生した場合、メッセージボックスが表示されユーザの操作待ちになると次の手順に進まなくなります。<br /> |
マクロや非ログオン状態での自動実行時にエラーや警告となる状態が発生した場合、メッセージボックスが表示されユーザの操作待ちになると次の手順に進まなくなります。<br /> |
| 50 |
</p> |
</p> |
| 51 |
|
|
| 52 |
<pre> |
<pre> |
| 53 |
DisablePopupMessage=<表示方法> |
DisablePopupMessage=<抑止メッセージ> |
| 54 |
</pre> |
</pre> |
| 55 |
|
|
| 56 |
<p> |
<p> |
| 57 |
表示方法には 0 か 1 が指定できます。それぞれの値の意味は以下のとおりです。 |
"抑止メッセージ" は、抑止するメッセージ種類ごとの値を足した数値を指定してください。 |
| 58 |
|
それぞれの値の意味は以下のとおりです。 |
| 59 |
</p> |
</p> |
| 60 |
|
|
| 61 |
<table> |
<table> |
| 64 |
</thead> |
</thead> |
| 65 |
<tbody> |
<tbody> |
| 66 |
<tr> <td>0</td> <td>ポップアップを抑止しない</td> </tr> |
<tr> <td>0</td> <td>ポップアップを抑止しない</td> </tr> |
| 67 |
<tr> <td>1</td> <td>ポップアップを抑止する</td> </tr> |
<tr> <td>1</td> <td>"ローカルポートへの転送データの送信エラー" ポップアップを抑止する</td> </tr> |
| 68 |
|
<tr> <td>2</td> <td>"SSH チャネルオープンエラー" ポップアップを抑止する</td> </tr> |
| 69 |
</tbody> |
</tbody> |
| 70 |
</table> |
</table> |
| 71 |
|
|
| 79 |
|
|
| 80 |
<p> |
<p> |
| 81 |
SSH サーバホスト鍵は RSA の場合に最低 768bit の長さを必要とするが、768bit 未満のサーバホスト鍵を持つ機器も存在する。<br /> |
SSH サーバホスト鍵は RSA の場合に最低 768bit の長さを必要とするが、768bit 未満のサーバホスト鍵を持つ機器も存在する。<br /> |
| 82 |
通常 TTSSH 鍵長が短すぎる場合に接続を切るが、この設定をすることで例外的に接続を許すことができる。 |
通常 TTSSH はサーバホストの鍵が短すぎる場合に接続を切るが、この設定をすることで例外的に接続を許すことができる。 |
| 83 |
</p> |
</p> |
| 84 |
|
|
| 85 |
<pre> |
<pre> |
| 106 |
</pre--> |
</pre--> |
| 107 |
|
|
| 108 |
|
|
| 109 |
<h1><a name="GexMinimalGroupSize">Diffie-Hellman 群交換方式鍵交換での群の最小サイズ</a></h1> |
<h1 id="GexMinimalGroupSize">Diffie-Hellman 群交換方式鍵交換での群の最小サイズ</h1> |
| 110 |
|
|
| 111 |
<p> |
<p> |
| 112 |
SSH の鍵交換方式として "Diffie-Hellman 群交換" (diffie-hellman-group-exchange-sha*) を使用する場合、SSH クライアントは使用する群の「最小サイズ」「提案サイズ」「最大サイズ」の要求をサーバに送信します。<br /> |
SSH の鍵交換方式として "Diffie-Hellman 群交換" (diffie-hellman-group-exchange-sha*) を使用する場合、SSH クライアントは鍵交換に使用する群の「最小サイズ」「提案サイズ」「最大サイズ」の要求をサーバに送信します。<br /> |
| 113 |
後述のように現在の TTSSH は標準で 2048 を最小サイズとして送ります。サーバから送られて来た群のサイズがこの最小値より小さい場合、TTSSH は接続を続行していいか確認するダイアログを表示します。 |
後述のように現在の TTSSH は標準で 2048 を最小サイズとして送ります。サーバから送られて来た群のサイズがこの最小値より小さい場合、TTSSH は接続を続行していいか確認するダイアログを表示します。 |
| 114 |
</p> |
</p> |
| 115 |
|
|
| 123 |
|
|
| 124 |
<p> |
<p> |
| 125 |
群の最小サイズには 0 および 1024 〜 8192 が指定できます。<br /> |
群の最小サイズには 0 および 1024 〜 8192 が指定できます。<br /> |
| 126 |
0 を指定した時は TTSSH が最適と判断した値を使います。現在のバージョンの TTSSHでは <a href="https://tools.ietf.org/html/rfc8270">RFC 8270</a> に従い 2048 が送られます。将来のバージョンではこの値が変更される可能性があります。<br /> |
0 を指定した時は TTSSH が最適と判断した値を使います。現在のバージョンの TTSSH では <a href="https://tools.ietf.org/html/rfc8270">RFC 8270</a> に従い 2048 が送られます。将来のバージョンではこの値が変更される可能性があります。<br /> |
| 127 |
1024 〜 8192 の間の値を指定した場合はその値が使われます。 |
1024 〜 8192 の間の値を指定した場合はその値が使われます。 |
| 128 |
</p> |
</p> |
| 129 |
|
|
| 133 |
</pre> |
</pre> |
| 134 |
|
|
| 135 |
|
|
| 136 |
<h1><a name="LogLevel">ログレベル</a></h1> |
<h1 id="LogLevel">ログレベル</h1> |
| 137 |
|
|
| 138 |
<p> |
<p> |
| 139 |
TTSSH が TTSSH.LOG に記録するログのレベルを設定します。 |
TTSSH が TTSSH.LOG に記録するログのレベルを設定します。 |
| 165 |
</pre> |
</pre> |
| 166 |
|
|
| 167 |
|
|
| 168 |
<h1><a name="X11Display">X11転送での転送先ディスプレイ指定</a></h1> |
<h1 id="RSAPubkeySignAlgorithmOrder">RSA 鍵を用いた公開鍵認証の署名アルゴリズムの優先度</h1> |
| 169 |
|
|
| 170 |
|
<p> |
| 171 |
|
RSA 鍵を用いた公開鍵認証では、署名の生成に用いることができるハッシュアルゴリズムが複数あります。<br /> |
| 172 |
|
TTSSH では、使用する署名アルゴリズムの優先度を設定することができます。<br /> |
| 173 |
|
サーバとクライアント両者がサポートしている署名アルゴリズムの中で、クライアントで最も高い優先度のアルゴリズムが使用されます。 |
| 174 |
|
</p> |
| 175 |
|
|
| 176 |
|
<p> |
| 177 |
|
以下のように設定することで、rsa-sha2-512 よりも rsa-sha2-256 を優先することができます。 |
| 178 |
|
</p> |
| 179 |
|
|
| 180 |
|
<pre> |
| 181 |
|
RSAPubkeySignAlgorithmOrder=2310 |
| 182 |
|
</pre> |
| 183 |
|
|
| 184 |
|
<table> |
| 185 |
|
<thead> |
| 186 |
|
<tr> <th>値</th> <th>署名アルゴリズム</th> <th>署名の生成に使われるハッシュアルゴリズム</th> </tr> |
| 187 |
|
</thead> |
| 188 |
|
<tbody> |
| 189 |
|
<tr> <td>3</td> <td>rsa-sha2-512</td> <td>SHA-512</td> </tr> |
| 190 |
|
<tr> <td>2</td> <td>rsa-sha2-256</td> <td>SHA-256</td> </tr> |
| 191 |
|
<tr> <td>1</td> <td>ssh-rsa</td> <td>SHA1</td> </tr> |
| 192 |
|
<tr> <td>0</td> <td colspan="2">この値より後ろのアルゴリズムは使われない</td> </tr> |
| 193 |
|
</tbody> |
| 194 |
|
</table> |
| 195 |
|
|
| 196 |
|
<p> |
| 197 |
|
Note:<br /> |
| 198 |
|
この設定項目で設定できるのは公開鍵認証の署名方式の優先度で、<a href="../menu/setup-ssh.html#HostKeyOrder">サーバホスト鍵</a>の署名方式の優先度ではありません。<br /> |
| 199 |
|
また、この設定項目で設定できるのは RSA 鍵を用いた公開鍵認証の署名方式だけです。他の種類の鍵には対応していません。 |
| 200 |
|
</p> |
| 201 |
|
|
| 202 |
|
<pre> |
| 203 |
|
省略時: |
| 204 |
|
RSAPubkeySignAlgorithmOrder=3210 |
| 205 |
|
</pre> |
| 206 |
|
|
| 207 |
|
|
| 208 |
|
<h1 id="X11Display">X11転送での転送先ディスプレイ指定</h1> |
| 209 |
|
|
| 210 |
<p> |
<p> |
| 211 |
X11 転送での転送先ディスプレイを指定するには、設定ファイルの [TTSSH] セクションの X11Display 行を以下のように変更して下さい。 |
X11 転送での転送先ディスプレイを指定するには、設定ファイルの [TTSSH] セクションの X11Display 行を以下のように変更して下さい。 |
| 216 |
</pre> |
</pre> |
| 217 |
|
|
| 218 |
<p> |
<p> |
| 219 |
ディスプレイ指定には X11 の通常のディスプレイ指定形式([<ホスト>]:[<ディスプレイ番号>[.<スクリーン番号>]) が使えます。X11Display なにも指定しなかった(空文字列を指定した)場合、環境変数 DISPLAY が設定されていればその値を、設定されていなかった場合は localhost:0.0 が使われます。 |
ディスプレイ指定には X11 の通常のディスプレイ指定形式([<ホスト>]:[<ディスプレイ番号>[.<スクリーン番号>]) が使えます。X11Display になにも指定しなかった(空文字列を指定した)場合、環境変数 DISPLAY が設定されていればその値が、設定されていなかった場合は localhost:0.0 が使われます。 |
| 220 |
</p> |
</p> |
| 221 |
|
|
| 222 |
<p> |
<p> |
Tera Term
Parent Directory
Revision Log
Patch