SSHってかんたんなのね

はじめに

細かな蘊蓄は省いて、手っ取り早くSSHを使うための手順を示します。SSHには既にVersion2系が存在しますが、ここでは、Version 1系を対象として説明を進めます(TTSSHがSSH2プロトコルに対応していないためです。※)。また、SSHがインストールされていない場合は管理者にお願いしてインストールしてもらって下さい。あなたが管理者の場合はすぐにインストールしましょう。インストール自体ははそんなに面倒ではないと思います。

以下の手順で完全にうまく行くとは限りません。SSHをインストールした管理者の設定やポリシーによってはうまく行かないものもあるかも知れません。特に、ssh1とssh2が一緒にインストールされている環境では以下の説明のほとんどが破綻すると思われます(苦笑)ので、すべての(UNIX)コマンドの後ろに`1'をつけて(ssh-keygen->ssh-keygen1, scp->scp1等)読み替えてください。

(※ 2005年4月追記　現在では、Tera Term Pro+TTSSHベースの環境から派生したTeraTerm Pro Webや、Yutaka HirataさんによるTTSSH2といった、TeraTermの環境でSSH2が利用可能なソフトが存在します。また、PuTTY + PuTTY で ISO 2022 による日本語表示・入力を可能にするパッチや、PoderosaといったSSH2対応のWindows用ソフトも利用できます。

SSH1とSSH2は同じ目的で利用されますが、プロトコルとしては別物ですので相互接続性はありません。SSH1には以前、不正なデータを挿入する攻撃(insertion attack)が可能になってしまうという問題がありましたが、現在では対策が講じられた結果、この攻撃の実現は非常に難しくなっています(「OpenSSH プロジェクトの目標」参考)。したがって、一概にSSH1を使い続けることが危険で、何がなんでもSSH2を使わなければならない、ということはありません。しかし、現在の開発の本流はSSH2にありますので、特別な理由がない限りはSSH1からSSH2に乗り換えたほうが良いでしょう。また、SSH1、SSH2ともに各実装の過去のバージョンにおいてさまざまな脆弱性が発見されているため、常に最新版を利用するように心がけ、今後も新たなSSHの脆弱性に関する情報があった場合には速やかに対応しましょう。)

目次

• はじめに
• 目次
• 早速使ってみる
• RSA公開鍵暗号による認証
  • 自分のRSA公開鍵(秘密鍵)を作成する(ssh-keygen)
  • authorized_keysを用意する
  • ~/.ssh/known_hostsファイルに接続先ホストのホスト公開鍵を登録する
  • 試してみよう
• SSHの設定
• RhostsRSA認証
• WindowsからSSH(slogin)で接続する
  • 用意するもの
  • 準備
  • 使ってみる
  • いつでもTTSSHを有効にしたい
• WindowsからRSA公開鍵暗号による認証を利用する
  • 用意するもの
  • Windows上でのRSA公開鍵(秘密鍵)の生成
  • 接続先ホストのホスト公開鍵をssh_known_hostsファイルに追加する
  • 繋いでみる
  • RSA秘密鍵ファイルidentityの置き場所を変更する。
• WindowsでSSHのPort Forwardingを使う
  • TTSSHにおけるPort Forwardingの設定
  • PortForwarderにおけるPort Forwardingの設定
  • メールクライアントの設定
    • Netscape Messengerの場合
    • Outlook Expressの場合
• このページの更新履歴
• 終わりに

早速使ってみる

※Windows環境からしか使わない人は、「WindowsからSSH(slogin)をつかう」に飛んでしまっても良いでしょう。

SSHのコマンド名は基本的にr系コマンドの頭の`r'を`s'に換えたものです(ex. rsh->ssh, rlogin->slogin)。まずは、sloginコマンドを試してみましょう。

※もしかすると、sshがrshを上書きするような形でインストールされているかも知れません。その場合は、`rsh -V'を実行するとSSHのバージョンナンバーが表示されます。このときは、以下の説明のsshやsloginなどをそれぞれ、rsh,rloginなどと読み変えてください。

接続先のホストhost2でsshd(SSHのDaemon)が正常に動いていれば上の実行例のようになると思います。host2にSSHを利用して接続するのが初めてなら、3行目のようにhost2のホスト公開鍵をknown hostsファイルに追加するかどうかの確認が行われます。ここで`yes'を選択すると、~/.ssh/known_hostsにホスト公開鍵が追加されます。

次にscpも試してみましょう。scpはその名の通り、rcpのSSH版です。

先ほどsloginを実行したことにより、既に~/.ssh/known_hostsにhost2のホスト公開鍵が登録されているので、これを登録するかどうかは聞かれません。
scpは、rcpを利用する時に必要な.rhostsのような設定ファイルを特に用意する必要はありません(もちろん.rhosts(.shosts)を用意することでパスワードの入力を省くこともできます)。パスワードが必要な場合には入力を促されます。sshコマンドを利用する場合も同様です。これにより、rcpやrshよりも使いやすいコマンドになっていると思います。

SSHでは、パスワードの入力段階ですでに通信路の暗号化が行われていますので、UNIXパスワードを入力しても他人に盗聴される心配はありません。さらに以下に示すRSA公開鍵暗号による認証を用いることで、より安全性が向上します。

(SSHのパスワード認証を用いている場合、/etc/passwd(,master.password,shadowなどの暗号化されたパスワードが保存されている)ファイルの内容を解析されてパスワードが他人に知られた場合には、SSHを利用していても容易に侵入されてしまいます。RSA公開鍵暗号を用いていれば、利用者の秘密鍵と頭の中にしかないパスフレーズが揃わない限り侵入できません。(パスワード認証を禁止している必要があります。また仮に秘密鍵が洩れると、公開鍵とのペアで総当たり的にパスフレーズが解析されるおそれがあります)。またパスワード認証では、暗号化されているとは言え、通信路上を入力したパスワードが流れますが、RSA認証では入力したパスフレーズが通信路上を流れる事はありません。他にも利点は幾つか考えられますが、ここではあまりややこしい話は無しという事で。)

＜目次に戻る＞

RSA公開鍵暗号による認証

※鍵を作成する場合は必ずコンソールからマシンに直接ログインして行い、リモートからは行わないようにして下さい。(既にsloginを使用している場合はこの限りではありません。)

自分のRSA公開鍵(秘密鍵)を作成する(ssh-keygen)

ユーザはssh-keygenコマンドを実行することで、SSHで利用するRSA公開鍵(秘密鍵)を作成することができます。ssh-keygenコマンドにオプションをつけずに実行すると、`ユーザー名@ホスト名.ドメインネーム' がコメントとして付加されたRSA公開鍵が作成されますので、ホームをNFSで共有しているような環境では、`-C' オプションをつけて、メールアドレスなどを指定して実行するとよいでしょう(※あくまでもコメントなので、作成された公開鍵の最後のフィールドを直接編集して直しても構いません)。

~/.ssh 以下に、identity,identity.pubの二つのファイルが生成されます。それぞれ、自分の秘密鍵と公開鍵です。パーミッションは、それぞれ600(-rw-------),644(-rw-r--r--)のはずです。ls -lでファイルモードを確認してください。

authorized_keysを用意する

~/.ssh/authorized_keys ファイルを用意します。このファイルには、信頼できる自分の公開鍵を追加していきます。とりあえず、ssh-keygenによって先ほど作成した自分の公開鍵identity.pubを追加しておきましょう。

また、接続先ホストの~/.ssh/authorized_keysにも接続元ホストにある自分の公開鍵を追加します。identiry.pubは他人に見られても問題ありませんので、ftpなどで接続先ホストにコピーして追加してください(もちろん、scpを使ってもOKです)。NFSでホームを共有しているような環境内部に限ってはこの操作は必要ありません。

~/.ssh/known_hostsファイルに接続先ホストのホスト公開鍵を登録する

RSA公開鍵暗号による認証を利用するには、以下の条件が必要です。

1. 接続元ホストでRSA秘密鍵を作成してある(~/.ssh/identityが存在する)。
2. 接続元ホストの~/.ssh/known_hostsファイルに接続先ホストのホスト公開鍵が登録されている。
3. 接続先ホストの~/.ssh/authorized_keysファイルに接続元ホストにある自分の公開鍵(接続元ホストの~/.ssh/identity.pubの内容)が登録されている。

一度もSSHを使って接続した事のない接続先ホストにSSHによって接続すると、~/.ssh/known_hostsに相手のホスト公開鍵を登録するかどうかを訪ねられます。これに`yes'と答えれば登録されます。

試してみよう

先ほどと同じようにsloginを使ってみます。

意外に簡単だと思いますが、いかがでしょうか？

＜目次に戻る＞

SSHの設定

SSHのデフォルト動作の設定は、~/.ssh/configファイルに記述します。設定項目ですが、UNIX MAGAZINE 1998年8月号 p57-58 に詳しい説明がありますので参照してみて下さい(手抜き :p)。

システム標準から特に変更する点はほとんどないと思いますが、以下の設定は調整してみると良いと思います。

• Host (hostname): hostnameにSSHを用いて接続するときに、次のHostエントリまでの設定を適応する。hostnameの記述には、`*'と`?'のワイルドカードが使える。
• Compression (yes|no): 圧縮を行うかどうか。
• CompressionLevel (1〜9 : 1側が高速,9側が高圧縮): 圧縮率をどのくらいにするか。
• FallBackToRsh (yes|no): 接続先でsshdが動いてない場合にrshを用いた接続に切り替えるかどうか。 <- これは`no'の方が良いと思います。rshで接続を行った場合には、`Using rsh. WARNING: Connection will not be encrypted.'と警告が出ます。
• ForwardX11 (yes|no): Xプロトコルの転送を行うかどうか。<-`yes'だと接続先でxauthコマンドを起動しますので、Xがインストールされていない場合は`no'に設定しましょう。また、Xプロトコルの転送は非常に重たいので、実用にならない場合は`no'の方が良いかも知れません(その場合、Xクライアントの暗号化は行われないので注意)。
• RhostsAuthentication (yes|no): ただのrhosts認証を使うかどうか。<-既存の`r'系コマンドのrhosts認証と変わりませんので、`no'にしましょう。
• UseRsh (yes|no): `yes'の場合、無条件でrshを起動する。この設定が含まれるHostエントリの他の設定(HostNameを除く)は無視される。<-特別な理由がないかぎり`no'にしましょう。

私が使っている~/.ssh/config(全然参考になりません)。

＜目次に戻る＞

RhostsRSA認証

SSHでは、既存の`r'系コマンドと同じように.rhosts(または~/.shosts)ファイルを用意することで、パスワードを入力せずに接続することが可能です。通常のrhosts認証と異なるのは、接続元ホストをホスト公開鍵によって認証することで、ホストの改竄やなりすまし等を防ぐことが出来る点です。また`r'系コマンドを使わないというのであれば、設定は、~/.rhostsでなく~/.shostsで行った方が良いでしょう。また間違いのないように、~/ssh/configでRhostsAuthenticationは`no'に設定しておいた方が良いと思います。

RhostsRSA認証を利用するには、以下の条件が必要です。

• 接続先のホストの~/.rhosts(.shosts)に接続元のホスト名(と必要ならユーザー名)が記述してあること(書式は通常の.rhostsと同じです)。
• 接続先ホストの~/.ssh/known_hostsに接続元ホストの公開鍵が登録されていること。

最近(2001/1/12以降)の FreeBSD-stable は make world する際に ENABLE_SUID_SSH=true を定義しておかないと、RhostsRSAAuthentication が利用できなくなっています。考えてみると当たり前なのですが、RhostsRSAAuthentication では接続元のホスト秘密鍵を読みこむ必要があるため、ssh (not sshd) が setuid root されてないとダメなわけですな。
＃いや、はまったはまった(笑

＜目次に戻る＞

WindowsからSSH(slogin)で接続する

ここでは、TeraTerm+TTSSHの組合せでWindows上からSSH(slogin)を利用する方法について説明します。

用意するもの

必須なもの

• Tera Term Pro ver.2.3 for Windows 95/NT [1999/1/7現在] (作者:T. Teranishiさん)
  (※TTSSHを利用するにはこのバージョン(以上？)でなければなりません)
• TTSSH:An SSH Extension to Teraterm (Downloading TTSSH) (作者:Robert O'Callahanさん)

お好みで

• Tera Term Pro 日本語版 (作者:安藤 弦彦さん)
• TTSSH 日本語版 (作者:安藤 弦彦さん)

※TTSSH 1.5.3以前のバージョンにはセキュリティ上の問題があります。必ず最新版(1.5.4以降)を使いましょう。

準備

まずふつうにTera Term Proのアーカイブを展開し、Setupを実行してインストールします。次にTTSSHのアーカイブを展開し、全てのファイルを Tera Term をインストールしたフォルダ(デフォルトのままであれば、C:\Program files\ttermpro)にコピーします。また、必要であればTeraTermPro日本語版も同様に展開し、上書きコピーします。

展開の方法と、インストールの方法も書かないとダメかな…。

使ってみる

今コピーしたTTSSHのアイコンをダブルクリックして実行します。

オリジナルのTeraTermのダイアログとは違い、`Service'に`SSH'が追加されています。早速試してみたい所ですが、いくつか設定を済ませておきましょう。このダイアログを`Cancel'で閉じた後、メニューバーから「Setup->SSH」(「設定(S)->SSH」)を選択します。すると以下のようなダイアログが出ます。

ここの一番上の`Compression level:'の設定によって、通信データどの程度圧縮するかを選択する事ができますので、自分の環境に合わせて設定します(利用する回線が細く、マシンパワーがあるのなら高圧縮率にする等)。良く分からなければ、デフォルトのまま(無圧縮)でも構いません。

また、`SSH Known Hosts'の`Read/write file:' を指定します。マイドキュメントフォルダか、TeraTermをインストールしたフォルダの"ssh_known_hosts"というファイルを指定しておけば良いでしょう。このファイルを指定したおかないと、

のようなエラーが出ることがありますので、必ず指定するようにして下さい。

設定が終ったら「OK」を押し、TeraTermのメニューから、「Setup->Save setup...」(「設定(S)->設定の保存(S)...」) を選び、"teraterm.ini" に今の設定を保存しておきましょう。

それでは、接続を試してみましょう。 「File->New Connection...」(「ファイル(F)->新規接続(N)...」) を選び、`Host:'に接続先ホスト名を入力し、`Service'にSSHを選択して「OK」ボタンを押します。

そのホストに初めて接続する場合には、以下のようなダイアログがでますので、`Add this...' をチェックして`Continue'を選択します。

このとき、以下のようなダイアログが現れる場合がありますが、あまり気にせず「OK」を押して先に進みます。(SSH Known Hostsの設定で、Read-only files:を指定し、そのファイルを作成しておくと(空でも良い)、以下のエラーは出なくなります。)

すると、下の図のようなダイアログが現れますので、`Use name:'と`Passphrase:'に接続先ホストのログインネームとパスワードを入力します。また、下の3つの選択肢は、一番上の`Use plain password to log in'を選んで「OK」ボタンを押して下さい。

無事接続できれば、TeraTermのウィンドに接続先ホストのshellプロンプトが現れるでしょう。普通のtelnet接続と変わらないように思えますが、パスワード送信部分を含めてすでに暗号化が行われています。実際にSSHによる接続ができていればTeraTermのタイトルバーのアイコンが鍵のマークに変わり、環境変数SSH_CLIENTやSSH_TTYが定義されますので、確認してみましょう。

いつでもTTSSHを有効にしたい

通常では、ttssh.exeを用いて起動しないと、TTSSH の機能は有効になりません。ふつうにteraterm.exeを起動(TeraTerm のインストーラが作成するショートカットで起動)した状態でもTTSSHを有効にするには、環境変数 `TERATERM_EXTENSIONS'を`1'に設定します。

Windows95/98の場合は、c:\autoexec.bat に

set TERATERM_EXTENSIONS=1

を追加します。この設定はマシンを再起動した後から有効になります。

Windows ME の場合は、スタートメニュー->ファイル名を指定して実行->「名前(O):」に `msconfig' を指定して「OK」を押すと「システム環境ユーティリティ」が起動します。これの「環境」タブを選び、「編集(E)」->「新規(N)」で、

変数名:TERATERM_EXTENSIONS
変数の値:1

として新しい変数を登録します。その後、TERATERM_EXTENSIONS 左にあるチェックボックスにチェックを入れて、システム設定ユーティリティを「OK」で終了させます。ここで再起動を促され、再起動を行なった後からこの設定が有効になります。

WindowsNT4.0の場合には、コントロールパネル->システム->環境のユーザー 環境変数に、

変数:TERATERM_EXTENSIONS
値:1

を追加して下さい。

Windows2000の場合には、コントロールパネル->システム->詳細->環境変数->"だれそれ"のユーザー環境変数(U)に

変数:TERATERM_EXTENSIONS
値:1

を追加して下さい。この設定は適用後すぐに有効になります。

別に常に有効にする必要がなければ、ttssh.exeのショートカットをスタートメニューに登録しておけばよいでしょう。この場合、ノーマルのTeraTermが動いている時に、TTSSHを組み込んだTeraTermを動かす事が出来ない点に気をつけて下さい。ttssh.exeを実行する前に、他に普通のTeraTermが動いていないか確認しましょう(これは結構面倒なので、常時TTSSHを有効にしてしまう事をお勧めします)。

＜目次に戻る＞

WindowsからRSA公開鍵暗号による認証を利用する

用意するもの

• PortForwarder (作者:登 不二雄さん)

PortForwarderは、後の節で説明するSSHのPort Forwarding機能を簡単に利用できるソフトウェアです。Release 1.1.0以降では、PF-keygenというRSA公開鍵(秘密鍵)を作成するためのコマンドが含まれています。ここではPF-keygenを利用してWindows上での鍵の作成を行ないます。

PortForwarderのダウンロードページから取得した、Windows用の実行ファイルのアーカイブを、適当なディレクトリに展開します。ここでは、`C:\Program Files\PortForwarder'に展開したものとします。

Windows上でのRSA公開鍵(秘密鍵)の生成

PF-keygenを実行し、Windows 上でのRSA公開鍵(秘密鍵)を生成します。

`Generate new key'を選び、`Identity file:'は、TeraTermをインストールしたフォルダまたは"マイ ドキュメント"フォルダに、`identity'という名前で鍵を生成するようにします。

「OK」ボタンを押すと時間がかかる場合がある旨のメッセージが表示さます。

更に「OK」ボタンを押すと、パスフレーズの入力を求められます。

パスフレーズを入力後「OK」ボタンを押すと、同じパスフレーズの入力を促すダイアログが出るので、これにも同じく入力して「OK」ボタンを押します。

2回入力したパスフレーズが異なっていた場合以下のエラーダイアログが出るので、再度正しく入力し直します。

2回入力したパスフレーズが同じであれば、今作っている鍵に対するコメントを入力するダイアログが出ます。自分のメールアドレスなどを入れておきます。なお、日本語(2byte文字)は使わない方が良いでしょう(多分)。

コメント入力後、「OK」ボタンを押すと、秘密鍵を作成した旨のダイアログと公開鍵を作成した旨のダイアログが表示されます。

以上の操作でRSA公開鍵、秘密鍵のペアが作成できました。最初に設定した場所に"identity"及び"identity.pub"ファイルが作成されているか、確認しておきましょう。そして、公開鍵"identity.pub"ファイルの内容を、接続先ホストの~/.ssh/authorized_keysに追加しておきます。

同一ホスト名(IP)で複数の環境を持つ場合

マルチブートなどを利用して同一ホスト名、同一IPで複数の環境を使い分けている場合は、どれかの環境で作成したRSA鍵ファイル"identity","identity.pub"をほかの環境にコピーして使うと良いでしょう。もちろん別の鍵を作成してもかまいませんが、その場合は公開鍵のコメント部を環境別で変えておくと区別が付き易くなります。(Unix系のOSの場合、ホスト鍵もそれぞれの環境で同じものを利用した方が無難です)

接続先ホストのホスト公開鍵をssh_known_hostsファイルに追加する

TTSSHでRSA公開鍵暗号を使ってほかのホストに接続するには、UNIXでSSHを利用する場合と同様の条件が必要です。

1. 接続元ホストでRSA秘密鍵を作成してある("identity"ファイル)。
2. 接続元ホストのTeraTermをインストールしたフォルダにあるssh_known_hostsファイル(もしくは、known_hostsファイル)に接続先ホストのホスト公開鍵が登録されている。
3. 接続先ホストの~/.ssh/authorized_keysファイルに接続元ホストにある自分の公開鍵が登録されている。

ttssh.exeを実行して接続先ホストを入力、SSHを選択して接続を行うと、初めての接続先の場合は、以下のようなダイアログがでますので、`Add this...' をチェックして「Continue」を選択します。

これで"ssh_known_hosts"ファイルに接続先ホストのホスト公開鍵が追加されます。

繋いでみる

以上で準備は整いました。続けて実際に接続してみます。

`Use RSA Key to log in:' を選択し、Passphraseにはssh-keygenで入力したパスフレーズを入力すると、RSA公開鍵暗号を用いてログインできます。

RSA秘密鍵ファイルidentityの置き場所を変更する。

TTSSH はデフォルトで、`マイ ドキュメント'フォルダ->TeraTermをインストールしたフォルダの順に"identity"ファイルを探すようです。マルチユーザ環境で利用している場合などは、このファイルの置き場所を変更したい場合があると思います。TeraTermのメニューバーから、「Setup->SSH Authentication」(「設定(S)->SSH Authentication」)を選択すると以下のようなダイアログが現れます。

ここで、デフォルトのユーザー名、認証方式、"identity"ファイルの置き場を設定することができます。設定が終わったら、「Setup->Save Setup...」(「設定(S)->設定の保存(S)...」)で設定内容を保存しておきましょう。

＜目次に戻る＞

WindowsでSSHのPort Forwardingを使う

Port Forwarding 機能は、接続先ホストのあるポートと、接続元ホストのあるポートとをSSHによって暗号化された経路で結びつけるもので、接続元ホストのクライアントアプリケーションに特別な変更を加える事無く、安全な経路上でサービスを利用する事ができるようになります。例えば、接続先ホストの110番ポート(POPサーバが通常利用しているポート番号)と接続元ホストの10110番ポートをPort Forwardingによって結びつけた場合、接続元ホストにおけるメールクライアントのPOPの設定を、接続元ホストの10110番ポートを利用するようにすれば、メールクライアントからはあたかも接続先ホストの110番ポートにアクセスしているように見えるため、通常通りのメールの読み込みが可能であり、かつその通信経路は暗号化されているため、メールの内容が漏洩したりする心配がなくなります。

(図が入る予定…は未定…その後…全く書く気がなくなったらしい)

それでは、実際にPort Forwardingを行うための設定を行ってみましょう。ここではWindows上のクライアントから、安全にメールを送受信するために、メールサーバの25番ポート(SMTP)および110番ポート(POP)をPort Forwardingによってローカルホストに転送するための設定例を示します。

この設定例の通りに動作するための条件は、

• メールサーバ(例ではmail.example.com)にアカウントがあって、SSHでログインできる。
• メールサーバでSMTPを用いてメールが送れる(まあ、これは普通出来るからメールサーバなのでしょう)。
• メールサーバでPOPのためのプログラムが動いている(popdが動いている)。

です。

TTSSHにおけるPort Forwardingの設定

TTSSHは通常のSSHのターミナルソフトといった機能の他に、PortForwardingを行う機能ももっています。PortForwardingのための設定は以下のように行ないます。

TTSSHを起動して、メニューバーから「Setup->SSH Forwarding」(「設定->SSH Forwarding」)を選択します。すると以下のような`TTSSH: Forwarding Setup'ダイアログが立ち上がりますので、「Add」ボタンを押します。

最初は、メール送信用のポートフォワーディングの設定を行います。`Forward local port'を選択し、右のセレクタブルリストには"smtp"を選びます。`to remote machine'には、"送信メールサーバ名"を入力し、`port'に"smtp"を選びます。できたら「OK」を押し、先ほどの画面に戻ります。

再び「Add」ボタンを押し、次はメール受信用のポートフォワーディングの設定を行います。`Forward local port'を選択し、右のセレクタブルリストには"pop3"を選びます。`to remote machine'には、"受信メールサーバ名"を入力し、`port'に"pop3"を選びます。できたら「OK」を押し、先ほどの画面に戻ります。

メール送信、受信用双方の設定ができればこのようになると思います。

上のダイアログを「OK」で抜けた後、今行った設定を保存します。メニューバーから「Setup->Save Setup...」(「設定(S)->設定の保存(S)」)を選択し設定を保存しますが、ここではデフォルトの"teraterm.ini"ではなく、ファイル名に"mail_port_forwarding.ini"を指定して、保存しました。

次に、ポートフォワーディング起動用のショートカットを作成します(ショートカットの作り方がわからない人向けの説明(およそ65KB/28.8Kモデムで約20秒)。ここでは、デスクトップにttssh.exeのショートカットを作成し、名前を"Port Forwarding for Mail"としました。

作成したショートカットのプロパティを開き(ショートカットのアイコンを右クリック)、

`リンク先(T):'の部分にある ttssh.exe のパス名に続いて、

一つスペースをおいてから、以下のオプションを入力して下さい。(複数行にまたがって見えるかも知れませんが、一行です)。

/F=mail_port_forwarding.ini /ssh mail.example.com:22

"/F=先ほど保存した設定ファイル名"、 "/ssh"、 "メールサーバ名:sshdのポート番号(通常は22)" の順です。"/F="オプションは、TTSSH(TeraTerm)の起動時に読み込まれる設定ファイルを指定するためのオプションで、"/ssh"オプションは、SSHによる接続を行うためのオプションです。

結果的に、`リンク先(T):'は以下のようになります(一行です)。 "C:\program files\TTERMPRO\ttssh.exe" /F=mail_port_forwarding.ini /ssh mail.example.com:22

できたら「OK」ボタンを押してプロパティを閉じます。以上で準備は終りです。

それでは作成したショートカットをダブルクリックして、TTSSHを起動して下さい。すると、見覚えのある認証ダイアログが現れます。RSA認証を使う設定を行っていれば`Use RSA key ...'を選択し、そうでなければ`Use plain ...'を選択してメールサーバにログインして下さい。

一見、いつもと変わらずログインできたと思いますが、この状態ですでにPort Forwardingの機能は動作しています(特別エラーメッセージなどが出なければ)。この起動したTeraTermはこの後、メールのやりとりをしている間は立ち上げたままにしておいて下さい。じゃまであれば最小化しておきましょう。

PortForwarderにおけるPort Forwardingの設定

WindowsからRSA公開鍵暗号による認証を利用するの項でも取り上げた、PortForwarderを用いる方法です。PortForwarderの操作方法についてはシンプルかつ迷いようがないので、とくに説明しません。

PortForwarderの設定ファイルは、以下のソフトを利用する事で簡単に作成できます。

• PortForwarder Config Editor (作者:Mitsuharu Moriyamaさん)
  

この例の設定は簡単ですので、メモ帳等でさくさく作ってみましょう。前項のTTSSHを用いたPortFowardingと同じ事を行なうための設定は以下のようになります。

Host Mail
 HostName mail.example.com
 User who
 LocalForward 25 mail.example.com:25
 LocalForward 110 mail.example.com:110

この様な内容を"config.txt"という名前でPortForwarderを展開したフォルダに保存します。これまでにRSA認証に必要な設定を行なっていれば、以下のように秘密鍵ファイル"identity"を指定する事で、RSA認証を利用できます(PortForwarder Config Editorを利用して設定ファイルを作成している場合には、この設定に関する部分がないので、設定ファイルを直接編集して加えます)。

IdentityFile c:/Program Files/TTERMPRO/identity

または、PortForwarderを展開したフォルダに、RSA秘密鍵ファイル"identity"を置くだけでもOKです。

後はPortForwarderを起動し、`Config file:'に先ほど作った"config.txt"を指定します。`Host:'には"Mail"を指定して「Connect」。はじめて接続するホストの場合は、接続を続けるかを問うダイアログが出ます。続けてパスワード入力(もしくはパスフレーズの入力)が完了すると、Port Forwardingが利用できるようになります。

さすがにPortForwarderは名前の通りPort Forwardingに特化した作りで、その目的のためには非常に使い勝手良く作られています。今までPort Forwardingの機能のためだけに、TTSSHを利用していた方は、PortForwarderも試してみてはいかがでしょうか。(※ただし、PortForwarderは通信データの圧縮に対応していないため、この機能が必要な場合は、TTSSHを利用する必要があります。)

メールクライアントの設定

次にメールクライアントの設定を行います。メールクライアントは星の数ほど(?)あるのでそのすべての設定を網羅することはできません。以下では、Netscape Messenger (Netscape Communicator 4.7x日本語版のもの)とOutlookExpress5.5における設定方法について説明します。

ポイントは、送信メールサーバ(SMTPサーバ)と、受信メールサーバ(POPサーバ)を"localhost"に設定することです。

Netscape Messengerの場合

1. Netscape Messengerを起動し、「編集(E)->設定(E)」を開きます。

   

2. 左のメニューから「個人情報」を選択し設定した後、 「メールサーバ」の設定を開きます。

   

3. 通常、"mail.example.com"をメールサーバとしてメールのやりとりをする場合は上の図のような設定ですが、このメールのやりとりに必要なポートは接続元ホスト(localhost)に繋いでありますので、"localhost"に設定するようにします。
   まず、`受信メールサーバ'の「編集(E)」ボタンを押すと`メールサーバのプロパティ'が開くので、`サーバ名(S):'を"localhost"に、「ユーザ名(U)」をメールサーバにおけるユーザ名(ログインネーム)に設定します。

   

4. `メールサーバのプロパティ'を閉じたら、`送信メール (SMTP)サーバ(O):'も"localhost"に設定します。

   

5. 以上で設定は終わりです。
   新規メールの取り込みを行なおうとすると、

   

   とパスワードの入力を促されますので、メールサーバにおけるユーザ名のパスワードを入力します。新着メールは取り込めたでしょうか？

   自分宛にメールを送信して、正しくメールの送受信が行なえているか確かめてみましょう。

6. メールのやりとりが終ったら、Port Forwardingのために立ち上げたTeraTerm(またはPortForwarder)は終了させましょう。

Outlook Expressの場合

1. Outlook Expressを起動し、「ツール(T)->アカウント(A)」を開き、「メール」タブを選びます。

   

2. 設定を行なうメールアカウントのプロパティを開きます。

   

3. 「サーバー」タブを選びます。

   

4. `サーバー情報'の`受信メール(POP3)(I):'、`送信メール(SMTP)(U):'をそれぞれ"localhost"に設定します。

   

5. 以上で設定は終わりです。
   新規メールの取り込みを行なおうとすると、

   

   とパスワードの入力を促されますので、メールサーバにおけるユーザ名のパスワードを入力します。新着メールは取り込めたでしょうか？

   自分宛にメールを送信して、正しくメールの送受信が行なえているか確かめてみましょう。

6. メールのやりとりが終ったら、Port Forwardingのために立ち上げたTeraTerm(PortForwarder)は終了させましょう。

＜目次に戻る＞

このページの更新履歴

• 2001/3/3
  「いつでもTTSSHを有効にしたい」にWindowsMEの場合の設定方法を追加
• 2001/2/21
  PortForwarder Config Editorの情報を追加
• 2001/2/17
  「いつでもTTSSHを有効にしたい」をh2から「WindowsからSSH(slogin)で接続する」のh3に。
  「WindowsでSSHのPort Forwardingを使う」の各項が肥大化してきたので、それぞれにアンカをうつ。
  アンカ名をそれなりに。
  なんとなくXHTML 1.0 Transitional化。その後HTML4.01 Strictに戻した。
  
• 2001/2/16
  TTSSH 1.5.3に伴いIDEAが使えなくなった画像に差し替え。
• 2001/2/8
  PortForwarderによるPort Forwardingの設定を追加
• 2001/2/7
  RFC2606
  OutlookExporessのPort Forwarding設定をちょこっと追加
  Windows上でのRSA鍵の作成をPF-Keygenを使った方法に変更
• 2000/11/14
  PortForwarderについてちょこっと追加。
• 2000/11/2
  ssh-1.2.14-win32bin.zipが各ftp-siteからなくなっているようですので、このページから取得できるようにしました。(PF-keygenを使う事で必要なくなりました)
• 2000/3/11
  Windows2000の記述(環境変数、ショートカット)を気持ち追加。
• 2000/2/23
  画像ファイルをすべて今流行りの :-< PNG形式に変更。
• 2000/1/26
  某スペルミスを修正。恥ぃ。
• 1999/10/19
  TTSSH のバージョンが上がりました。現在の最新版は 1.5.1です(1999/10/18日リリース：ぢつは既に 9/27日に 1.5が出ていたらしい。全く気付かんかった)。バグフィックスがほとんどで、セキュリティに絡んだ更新ではないようです。一応、このページの説明はほとんど変更なく使えると思いますが、確認しておきますそのまま使えます。(ただ、画像は1.4のままなので気が向いたら差し替えます)画像も差し替えました。
• 1999/4/26
  おまけページも気まぐれに更新しています。以後、おまけページの更新状況は書きません。
  (ページを作るのはスクリプト走らせるだけだから簡単なのですが、変なキーワードを手作業ではじくのが面倒なんですよね。)
• 1999/04/5
  おまけページを分離
  他ちこっと修正
• 1999/1/11
  TTSSH version 1.4 対応完了。
  「WindowsでSSHのPort Forwardingを使う」を TTSSH version1.4 に合わせて改定。
  「ショートカットの作り方」もこっそり改定。
  現在のページサイズ:約174K(28.8Kモデムで約50秒 ちと増えた。)
• 1999/1/7-10
  TTSSH version1.4 に一応対応。「WindowsからSSHで接続する」を大幅改定。
  TTSSH version1.4 だと複数ポートフォワーディングがうまく行かない場合があることを明記。
  イメージをいくつか追加。さらにイメージサイズを縮小(当社比30%削減)。
  これにより、読み込み時間が28.8Kモデムで約1分から約40秒に激減(笑)。
• 1998/10/21
  ログによるとこの頃にページを作り始めたらしい。最初から記録しておくんだった。失敗。

＜目次に戻る＞

終わりに

• 「ここは違うぞ」とか「こうした方が良いんじゃない？」といった御意見歓迎致します。
• 「SSHのインストールの仕方が分からない」は勘弁して下さい ;-)
• 間違いがないようには気をつけてはいますが、嘘八百を書いている可能性もありますので、最終的には自分でマニュアル,ソースコード等を確認して下さい。このページを全面的に信用して何らかの損害を被ってもページ製作者は責任を負いかねます。

＜目次に戻る＞

書かないけど (書いてるな…)

• TTSSHにおけるRhostsRSA認証の設定法 (Hint : ホスト鍵の作り方 ssh-keygen.exe -f ssh_host_key -N "" -C host.example.com : 最初から rhosts認証になっていないとこける(DefaultAuthMethod=1) : /ssh-autologin オプションは使える)
  とりあえず、「Win95,98でRhostsRSA認証の設定をすることは止めておきましょう」(絶対に自分しか触れないコンピュータなら良いかも知れないけど)。
• メールの場合と同じように、PortForwardingをFTPクライアントと合わせて使うこともできます(Port 21, 転送モードをPASSIVEに)。ただFTPはコマンド(getとかputとか)を送るコネクションとデータ(ファイルの中身)を送るコネクションは別々に確立されます(かつデータコネクションはどのポートを使うか分からない)ので、データを送る経路は暗号化されません。パスワードが平文で流れなければ良いやと割り切って使う分には構いませんが、データの中身も心配であればscpを使いましょう。
• (2000/3/3 追加)
  • ssh2を使っているのであれば、sftpコマンドが利用できます。Windows版のクライアントもあります(下を参照)。ただ、ssh2.xはssh1.xに比べてNON-COMMERCIAL USEの定義が狭く(厳しく)なっていますので、ライセンスに抵触しないように気をつけましょう。
  • SSH Secure Shell 2.1 BETAなるものが出ていますね。Windows版はSSH2が実装されたTerminalソフトです。鍵の作製やsftp(SSH Secure File Transfer)などもすべてGUIで行うことができます(特にこのファイル転送は良い。ftp on ssh を実現するのにいろいろややこしい手段をとる必要がない)。ANSI端末制御コードの解釈もちゃんとできているみたいです。問題はssh-2.xのライセンスと、「多バイト文字が通らない」ことか。
• (2000/4/8 追加)
  • SSH Secure Shell 2.1.0 (Microsoft Windows version is available too)
• (2000/5/8 追加)
  • OpenSSH 2.1。SSH1.X,SSH2 protocolの双方に対応しています。
• (2000/6/8 追加)
  • OpenSSH 2.1.1
• (2000/6/16 追加)
  • SSH Secure Shell 2.2.0
• (2000/7/5 追加)
  • ssh-1.2.28,1.2.29,1.2.30と立て続けにバージョンが上がりました。1.2.28からライセンスが変更となり、ssh2.x と同様のライセンスとなっています。で、ライセンスを変えておいてからFixの取り込みB-(。まあOpenSSH があるので何も困りませんが。このページもOpenSSHベースに移行しようかしらん。
• (2000/8/24 追加)
  • SSH Secure Shell 2.3。このバージョンから非商用ライセンスが大きく変わりました。ずいぶんと扱いやすくなったと言えるでしょう。ただ、いまさら OpenSSH から乗り換えるかは…。
• (2000/8/30 追加)
  • OpenSSH 2.2.0
• (2000/9/16 追加)
  • もしかして、Windows Me の explorer って今までと操作体系ちがうのかしら。そうだったら Me の記述も追加…するのか？
• (2000/10/4 追加)
  • 2000/7/12にTTSSH 1.5.2(ソース)が出ていました。BSDライセンスに変わっただけで、実際のコードには変更ないそうです。そのため、配布バイナリは1.5.1のままです。
• (2000/11/6 追加)
  • OpenSSH 2.3.0
• (2000/11/10 追加)
  • OpenSSHにセキュリティ勧告が出ています。2.3.0では修正されています。
• (2000/11/16 追加)
  • PortForwarder 1.0.0。パスワード認証が使えるようになったので(今まではRSA認証のみでした)、非常に使いやすくなりました。オススメ。
• (2000/11/29 追加)
  • PortForwarder 1.0.1
• (2000/12/14 追加)
  • PortForwarder 1.1.0
• (2001/12/22 追加)
  • SSH Secure Shell 2.4
• (2001/1/19 追加)
  • ssh-1.2.31
• (2001/2/6 追加)
  • PortForwarder 1.1.1 。1.1.0 から鍵の生成ができるようになってる。素晴らしい。
• (2001/2/7 追加)
  • WinSCP:Windows上で動くGUIベースのscpクライアント(フリーウェア)。RSA認証は今のところ利用できないようです。日本語の説明(FTPソフトは違うと思うぞ。)
• (2001/2/8 追加)
  • SSH関係のセキュリティ勧告がいくつか。
    • Authentication By-Pass Vulnerability in OpenSSH-2.3.1 (FreeBSD 4.2RのOpenSSHも影響を受けます)
    • SSH protocol 1.5 session key recovery vulnerability
    • Remote vulnerability in SSH daemon crc32 compensation attack detector
• (2001/2/16 追加)
  • もう一つ。
    • Last block of IDEA-encrypted SSH packet can be changed without notice
      これに対する対策が行なわれた(というかIDEAを使えなくした)、TTSSH1.5.3 が出ています。
• (2001/2/17 追加)
  • 最近のSSH1プロトコルの脆弱性に対するセキュリティ勧告について
    • OpenSSH: OpenSSH is _not_ vulnerable the several known problems in SSH-1
    • SSH Secure Shell(ssh.com): SSH1 vulnerabilities
  • OpenSSH 2.5.0 (バージョンナンバーは本家を追い越した :-)
    Adds support for: RSA pubkey, Agent forwarding, remote forwarding, and SFTP!
  • トレードマークねぇ
  • OpenSSH FAQ の更新日付が 2001/06/02 になってるんですが :-) 直った
• (2001/2/20 追加)
  • OpenSSH 2.5.1 & 2.5.1p1
• (2001/2/23 追加)
  • TTSSH 1.5.4
    What's New が更新されていませんが。ソースのリンク先も1.5.3のままですが、ファイル名をttssh154src.zipに変えれば取得できます。
    Round up password length to discourage traffic analysis って事ですが。
    This version provides some protection against traffic analysis by padding the transmitted SSH password with NULs.(01/3/21:What'sNew更新)
• (2001/3/2 追加)
  • OpenSSH 2.5.1p2
• (2001/3/19 追加)
  • OpenSSH 2.5.2 & 2.5.2p1
• (2001/3/22 追加)
  • Passive Analysis of SSH (Secure Shell) Traffic
    OpenSSH2.5.0以上では対策済み。ssh-1.2.27 に対するパッチはこのリンクの先に添付されている。TTSSHは1.5.4で対策ずみ。
  • Portable OpenSSH 2.5.2p2
• (2001/4/22 追加)
  • Heartbeat/Watchdog Patch for OpenSSH
• (2001/5/1追加)
  • OpenSSH 2.9 & 2.9p1
• (2001/6/14 追加)
  • sshd(8) allows users to delete arbitrary files named "cookies" if X11 forwarding is enabled. X11 forwarding is disabled by default.
    OpenBSD2.9附属のsshdに存在するセキュリティホールへの対策。2.9以前のバージョンにも同じ穴があるかどうかは不明。
• (2001/6/19 追加)
  • Portable OpenSSH 2.9p2
    This release fixes the "cookies" file deletion problem reported on BUGTRAQ as well as a few other minor (non-security) bugs. No new features have been added in this release.
• (2001/6/30 追加)
  • SSH Secure Shell 3.0
    Windows版のクライアント(SSH Secure Shell for Workstations)が日本語EUCを通す事ができるようになったようです。Windows版のServerもリリースされています。Changelog
  • MacSSH 2.1b6以降のPPC版で日本語表示が可能になったようです。
• (2001/7/20 追加)
  • このページ開設以来のアクセス数の推移をグラフにしてみました。
    Transition of access counts (IEだとうまくみられないかな)
    見事に右上がりのグラフです。良い事なのか、悪い事なのか ;-)
    このページに来る方の多くは検索エンジン経由のアクセスです。いわゆる直リンクの数は以前からあまり変わりないようです。
• (2001/7/22 追加)
  • SSH Secure Shell 3.0.1
    "Fixed security problem which allowed users access with any password to an account whose encrypted password in /etc/shadow is two characters long."
• (2001/9/26追加)
  • OpenSSH Security Advisory (adv.option) Weakness in OpenSSH's source IP based access control for SSH protocol v2 public key authentication.
  • OpenSSH 2.99 & 2.99p2 (上記 security Advisory の対策済み)
• (2001/10/26 追加)
  • ssh-1.2.32 各 ftp-site から
• (2001/11/7 追加)
  • OpenSSH 3.0 & 3.0p1
• (2001/11/13 追加)
  • WinSCP 2.0系のβ版が出ています(10/5 2.0beta, 11/9 2.0beta(#85))。SSH2のサポート、RSA公開鍵方式のサポートなどいろいろ新しい機能が盛りだくさん。
• (2001/11/16 追加)
  • OpenSSH 3.01 & 3.01p1
  • WinSCP 2.0beta(#86)
• (2001/11/26 追加)
  • WinSCP 2.0beta(#87)
• (2001/12/3 追加)
  • Portable OpenSSH 3.02p1
• (2001/12/4 追加)
  • OpenSSH 3.02
    "This release fixes a vulnerability in the UseLogin option of OpenSSH. This option is not enabled in the default installation of OpenSSH."
• (2002/1/19 追加)
  • ssh-1.2.33
• (2002/2/15 追加)
  • WinSCP 2.0beta(#89)
  • PuTTY で ISO 2022 による日本語表示・入力を可能にするパッチ
    PuTTYはWindows上でSSH2が利用可能な数少ないフリーのターミナルエミュレータ。ターミナルエミュレーションの機能も特に不自由は無し。日本語表示が可能となり、TeraTerm+TTSSHにとって変わるか？
• (2002/2/16 追加)
  • 上記のISO 2022対応PuTTYの実行ファイルにはPuTTYgen(SSH1 RSA, SSH2 RSA &DSA鍵の生成ツール)が含まれていません。PuTTYgenは本家のページ(PuTTY)から取得できます。生成された公開鍵(`Public key for pasting into OpenSSH authorized_keys(2) file:')を`~/.ssh/authorized_keys(2)'に追加して、保存した秘密鍵(private key)を`Connection->SSH->Auth->Private key file for authentication:'に設定してやればOK。
• (2002/2/22 追加)
  • SSH Secure Shell 3.1.0
    去年の11月に出ていたのに全然気がついてなかった。
  • SSSCP
    TTSSHを利用したSCPのGUIクライアント
• (2002/3/7 (EST) 追加)
  • OpenSSH 3.1 and 3.1p1
    
  • OpenSSH Security Advisory (adv.channelalloc)
• (2002/5/1 追加)
  • OpenSSH Security Advisory (adv.token2)
• (2002/5/17 追加)
  • OpenSSH 3.2.2 and 3.2.2p1
• (2002/5/21 追加)
  • SSH Secure Shell 3.0 to 3.1.1 Authentication Vulnerability
    A workaround is to use "RequiredAuthentications" keyword instead of "AllowedAuthentications" in sshd2_config.
  • SSH Secure Shell 3.1.2
    ちなみにSSH Secure Shell Security Advisories。見つけにくい。
• (2002/5/24 追加)
  • OpenSSH 3.2.3 and 3.2.3p1
• (2002/6/22 追加)
  • OpenSSH 3.3 and 3.3p1
• (2002/6/28 追加)
  • OpenSSH Security Advisory (adv.iss)
    All versions of OpenSSH's sshd between 2.9.9 and 3.3 contain an input validation error that can result in an integer overflow and privilege escalation.
  • OpenSSH 3.4 and 3.4p1
• (2002/10/03 追加)
  • TeraTerm Pro Web 3.1.2 - Enhanced Telnet/SSH2 Client
    オリジナルのTera Term ProにSSH2クライアント機能の拡張がなされている。
  • PuTTY beta 0.53
    個人的にはProxyのサポートが嬉しい。
• (2002/10/03 追加)
  • PuTTY で ISO 2022 による日本語表示・入力を可能にするパッチ PuTTY Version 0.53ベース
• (2002/10/14 追加)
  • OpenSSH 3.5 and 3.5p1
• (2002/11/14 追加)
  • PuTTY beta 0.53b
  • PuTTY で ISO 2022 による日本語表示・入力を可能にするパッチ PuTTY Version 0.53bベース
• (2002/12/6 追加)
  • WinSCP 2.0beta(#101)
• (2002/12/17 追加)
  • CERT^® "Advisory CA-2002-36 Multiple Vulnerabilities in SSH Implementations"
    Rapid 7 Advisory R7-0009 "Vulnerabilities in SSH2 Implementations from Multiple Vendors"
    PuTTY 0.53以前(0.53b以降は大丈夫)、WinSCP 2.0.0 以前(betaいくつ？)、SSH Secure Shell 3.2.2以前などにリモートコード実行の脆弱性。
  • ついでに追っかけ。
    • TeraTerm(v2.3)+TTSSH(v1.5.4) は影響を受けません。
    • WinSCP 2.0beta(#106)
      このバージョンではまだ上記問題は直っていない模様。 Topic "CERT Advisory CA-2002-36"
    • SSH Secure Shell 3.2.2
      11/25に出てました。これも not fixed yet.
    • TeraTerm Pro Web 3.1.3
      10/8に出てました。上記 Advisory には載ってないけど…影響あり？？
• (2002/12/20 追加)
  • SSH Secure Shell products are not exploitable by the key exchange and initialization attacks
• (2002/12/30 追加)
  • WinSCP 2.0beta(#110)
    CA-2002-36にはまだ未対応。一月に出る新バージョンで対応とのこと。
• (2003/1/16 追加)
  • WinSCP 2.1beta(#119)
    CA-2002-36に対応
• (2003/1/27 追加)
  • WinSCP 2.2 (#122)
    WinSCP2 is no longer BETA.
• (2003/4/1 追加)
  • OpenSSH 3.6 and 3.6p1
• (2003/4/2 追加)
  • OpenSSH 3.61 and 3.61p1
• (2003/4/14 追加)
  • WinSCP 2.2.3 (#139)
    
• (2003/4/30 追加)
  • WinSCP 2.3.0 (#146)
    4/24付けででてました。
• (2003/5/1 追加)
  • Portable OpenSSH 3.61p2 (Dangerous AIX linker behavior (aixgcc.adv))
• (2003/7/16 追加)
  • WinSCP 3.0 beta (#158)
    6/26付けででてました。SFTPv3対応他。
• (2003/7/23 追加)
  • WinSCP 3.1 (#165)
    7/16付けででてました。GPLになったらしい。
• (2003/9/17 追加)
  • OpenSSH 3.7.1 and 3.7.1p1 (OpenSSH Buffer Management bug)
  • WinSCP 3.3 (#177) (3.2.1も8/24に出ていたらしい)
• (2003/10/31 追加)
  • WinSCP 3.4 (#192)
    Multilanguage版で日本語もサポート
• (2003/11/13 追加)
  • WinSCP 3.4.1が11/1に、3.4.2が11/5にでていました。
• (2004/1/9 追加)
  • PortForwarder 2.0.0 。SSH2がサポートされました。
• (2004/1/18 追加)
  • WinSCP 3.5
• (2004/2/25 追加)
  • OpenSSH 3.8
• (2004/3/5 追加)
  • WinSCP 3.5.6
• (2004/5/14 追加)
  • WinSCP 3.6.1
• (2004/8/4 追加)
  • PuTTY 0.55 "fixes a serious security hole which may allow a server to execute code of its choice on a PuTTY client connecting to it." "We recommend everybody upgrade to 0.55 as soon as possible."
    PuTTY で ISO 2022 による日本語表示・入力を可能にするパッチ の最新版は今のところ 0.54 ベースですが、とりあえず makefile.cyg を手パッチすれば、Cygwin 上でのコンパイルはいけそうです。
• (2004/8/5 追加)
  • PuTTY で ISO 2022 による日本語表示・入力を可能にするパッチ 0.55 ベース版が出ました。
• (2004/8/9 追加)
  • WinSCP 3.6.7
  . PuTTY 0.55 ベースになり、先の脆弱性(CORE-2004-0705)にも対応。
• (2004/8/18 追加)
  • OpenSSH 3.9 and 3.9p1
• (2004/8/30 追加)
  • WinSCP 3.6.8
  が8/25に出ていました。
• (2004/10/28 追加)
  • PuTTY beta 0.56 "fixes a serious security hole which can allow a server to execute code of its choice on a PuTTY client connecting to it." " We recommend everybody upgrade to 0.56 as soon as possible."
    0.55での修正が完全ではなかったということかな？
    PuTTYでISO 2022 による日本語表示・入力を可能にするパッチ PuTTY Version 0.56ベース
• (2004/11/2 追加)
  • WinSCP 3.7.1
  . PuTTY 0.56 ベースになりました。
• (2005/1/31 追加)
  • WinSCP 3.7.2
  . PuTTY 2005/01/28のスナップショットベース。IPv6サポート他。
• (2005/2/13 追加)
  • WinSCP 3.7.3, 3.7.4
  .
• (2005/2/21 追加)
  • PuTTY beta 0.57 "fixes two security holes which can allow a malicious SFTP server to execute code of its choice on a PSCP or PSFTP client connecting to it." "We recommend everybody upgrade to 0.57 as soon as possible."
• (2005/3/10 追加)
  • OpenSSH 4.0 and 4.0p1
• (2005/4/12 追加)
  • PortForwarder 2.4.0 。しばらくチェックしていない間にずいぶんバージョンが上がっていました。OpenSSH 4.0p1 がベース。
  • PuTTY beta 0.58 今回はSecurity Fixは無い模様。IPv6対応、xtermの256色コントロールコードに対応など。
• (2005/9/2 追加)
  • PortForwarder 2.5.1 (July 27th, '05)
  • WinSCP 3.7.6 (Aug 15th, '05)
  .
  • OpenSSH 4.2 and 4.2p1
• (2005/12/12 追加)
  • PortForwarder 2.6.0 (November 23rd, '05)
• (2006/2/5 追加)
  • OpenSSH 4.3 and 4.3p1
• (2006/2/13 追加)
  • OpenSSH 4.3p2
• (2005/3/14 追加)
  • PortForwarder 2.6.2 (January 22nd, 2006)
• (2005/3/24 追加)
  • PortForwarder 2.7.0 (March 15th, 2006)
• (2006/9/29 追加)
  • OpenSSH 4.4 and 4.4p1
  • WinSCP 3.8.2 (Jun 19th, '06)
• (2006/11/8 追加)
  • OpenSSH 4.5 and 4.5p1
• (2006/11/8 追加)
  • PuTTY beta 0.59 久しぶりのバージョンアップ。かなりの変更点あり。
• (2007/3/9 追加)
  • OpenSSH 4.6 and 4.6p1
• (2007/5/1 追加)
  • PuTTY beta 0.60
    PuTTYjpVersion 0.60-jp20070430。PuTTYでISO 2022 による日本語表示・入力を可能にするパッチ。PuTTY 0.60ベース。