TTSSHをインストールし起動すると、 New Connectionダイアログには、「サービスタイプ」としてTelnet、SSH、Otherの、3つのボタンが表示される。 SSHを選びなさい。
SSH接続が確立すると、証明情報に関するダイアログボックスがあらわれる。 ここで、サーバにあなた自身を証明する。 あなたのユーザ名を入力し、証明方法を次の中から選択する。
サーバが証明を受け入れれば、シェルセッションが開始する。 Teratermのアイコンは鍵付きの画面に変わり、 安全なセッションにいることを知ることができる。 もしもサーバに断られたなら、 他の方法(おそらく違うパスワードを送ること)で、 もう一度証明を試みることができる。 最初に決めたユーザ名を変更することはできないことに注意してほしい。 これはSSHプロトコルによる制限である。
認証ダイアログでのデフォルトの設定をSetupメニューのSSH Authenticationで指定することができる。 しかし、デフォルトのパスワードを入力することはできない。 これは本当に危険であり、安全性での問題を起こしてほしくないためである。
悪意のあるマシンがサーバのふりをすることを防ぐために、 TTSSHはサーバの「ホスト鍵」が正しいかを確認する。 このために、知っている全てのマシンのホスト鍵を持つ"ssh_known_hosts"ファイルを保守する。
デフォルトでは、Teratermのディレクトリにあるssh_known_hostsファイルを利用する。 もしあなたが利用したいssh_known_hostsファイルがあるならば、 Teratermのディレクトリにコピーすればそれを使ってくれる。
TTSSHが「知っているホスト」ファイルにないサーバに接続したとき、 警告メッセージを表示する。 あなたは警告を無視することもできるし、接続を切ることもできる。 接続を続けるなら、TTSSHはサーバの身元を確認できていないことを知っているべきである。 そして、「知っているホスト」ファイルにそのマシンのホスト鍵を保存することもできる。 これによって、再びこのサーバに接続したときに警告が表示されることは無くなる。
TTSSHが「知っているホスト」ファイルにあるサーバに接続したが、 このサーバが違う鍵を送ってきたとき、TTSSHは似たような警告を表示する。 しかしながら、安全面から見てより重大な状況であることを知らなければならない。 これは、サーバの鍵が正当な理由で変更されたか、 他のマシンがサーバを偽称しているかのどちらかである。 より慎重になってほしい。
SetupメニューのTTSSH Setupダイアログで、利用する「知っているホスト」ファイルを選択できる。 一つのread-writeファイルを指定でき、このファイルはホスト鍵の確認に利用され、 ホスト鍵を追加するときにはこのファイルに追加される。 また複数のread-onlyファイルを指定でき、 ホスト鍵として確認されるが、このファイルに追加されることは無い。 read-onlyファイルの名前は`;'で区切られる。 read-writeファイルを空のままにしておくと、ホスト鍵は追加されない。 これはある環境ではよい考えである。
自動的にSSHを有効にするために、コマンドラインで/ssh (または-ssh)オプションを指定できる。 これは特にショートカットで使うと便利である。 たとえばttssh pink-floyed:22 /sshで、pink-floydにSSHの接続が行なわれる。 忘れずにポート22を指定すること。
接続の転送はコマンドラインから指定する方法と、 Setupメニューの"SSH Forwarding"から指定する方法がある。
"Setup/SSH Forwarding"では、利用する転送の設定をできる。 転送には次の3種類ある。
コマンドラインから使いたいなら、Unixの"ssh"の転送オプションと同じようなコマンドオプションがある。 "-Lport:remotehost:remoteport"の代わりに "/ssh-Lport:remotehost:remoteport" (空白なし)を使う。 "-Rremoteport:localhost:localport"の代わりに "/ssh-Rremoteport:localhost:localport" (空白なし)を使う。 複数のオプションを与えることで、複数のポート転送を指定することができる。 "/ssh-X"オプションを使うことで、リモートサーバからローカルXサーバへX11転送をすることができる。
接続の転送でのセキュリティ: ローカルのホスト(Windowsマシンなど)の転送されるポートは、 ローカルのホストのIP番号のリスト以外からの接続は拒否される。 それ故に、blind spoofing攻撃は可能であるが、 転送を不能にすることなく、それを防ぐ方法が見つからない。 リモートホストから転送された接続は、クライアントでは確認しない。 これはサーバがアクセスと制限するべきであると思っているからである。 したがって、ポート転送の利用は -特にサーバ-クライアント転送は- 自分が何をしているかを理解している人だけが利用してほしい。
よくログインするマシンは、セッショんを開始するためのショートカット作るとよい。たとえば
ttssh pink-floyd:22 /sshTeratermやTTSSHをマシンごとに違う設定を.INIファイルにセーブして (SetupメニューのSave Settingsコマンドを使う)、 /fオプションでロードする設定ファイルを指定する
ttssh pink-floyd:22 /ssh /f=pink-floyd.iniTTSSHでログイン時に使う、デフォルトの認証設定を指定することもできる
ttssh pink-floyd:22 /ssh /f=pink-floyd.ini /ssh-autologinこれは認証ボックスが表示されたときに自動的に"OK"を押すのと同じ意味である。 セキュリティ問題を防ぐために、 TTSSHは決してデフォルトのパスワード/パスフレイズを保存しないことに注意してほしい。 自動ログインを行なうためには、パスワード無しの設定を考えなければならない。 これにはパスフレイズ無しの鍵ファイルを使ってRSA証明を利用すればよい。 この方法は危険なので、やりかたは教えない。 これは上級者だけが使ってほしい。
TTSSH.EXEを使わずに、Teratermを起動したときにSSH拡張を利用することができる。 これには、環境変数TERATERM_EXTENSIONSに1をセットする これをユーザプロファイルで行なえば、ちょっとだけ起動が早くなる。 環境変数をセットするには、Windows NTではシステムコントロールパネルを使う。 Windows 95では、AUTOEXEC.BATを編集し、
set TERATERM_EXTENSIONS=1を追加する。
About TTSSHダイアログボックスに、あなたが指定した情報などの接続状況が表示される。
Robert O'Callahan