一般的な設定 for PuTTY


必須のみで接続可能です。通常は必須と推奨を設定すればよいでしょう。
設定が終われば必ずセッションの保存をしてください!

各種設定(カテゴリ別)
  • 必須
    • セッション
    • SSH
    • 認証
  • 推奨
    • ウィンドウ
    • 外観
    • 接続
  • その他
    • ロギング
    • 色(Teraterm色)
    • トンネル
セッション(必須) 図1
  1. 接続先のホスト名

  2. プロトコル
      「SSH」を選択

  3. 保存されたセッション
     「接続先ホスト名」でよいでしょう。接続先が一つしかないのであれば、「Default Settings」を上書きすればよいです。
     「保存」は全部設定終わってからします。
SSH(必須) 図2
  1. 圧縮を有効にする
     圧縮が可能であれば、チェックする(管理者に問い合わせてみる)
    (転送速度の向上)

  2. SSHプロトコルバージョン
     「2 only」を選択。
認証(必須) 図3
秘密鍵
 (プライベートキーファイル)
  Puttyのkeygenにて作成した秘密鍵を選択します。


 秘密鍵を指定しない場合にはパスワード認証方式になります。しかしながらパスワード認証は暗号化されるとはいえ、パスワードそのものをネットに流すことになるので脆弱です。従って、特に理由がない場合には使わないほうがよいでしょう。

特別な理由
 「秘密鍵が盗まれる可能性が高い」

 「秘密鍵にパスフレーズを入れ込んでいる」


この場合はパスワード認証にすべきです。秘密鍵が盗まれると、他のホストでパスフレーズ抽出作業を行われてしまいます。暗号化強度が高いので、すぐには解けませんがいずれはパスフレーズがばれてしまいます!
 よって秘密鍵は厳守!です。外部メディアに入れるなり、WinNT系やUNIX系のように権限が設定できる場合には、自分以外だれも閲覧できないようにロックしましょう。
ウィンドウ(推奨) 図4
ウィンドウサイズの指定
 行:26、列:75

あたりが、使いやすいサイズだと思います。納得できなければ、後でまた値を変更しましょう。
外観(推奨) 図5
  1. カーソルの使用の調整
     「カーソルの点滅」にチェック
    Teratermっぽくなります。


  2. フォント設定
     フォント: Terminal
     サイズ: 14
    あたりが最適かと思います。
接続(推奨) 図6
サーバに送られるデータ
  端末タイプ: vt100
   ユーザ名: あなたのユーザ名

 端末タイプはvt100が無難です。タイプが明白な場合にはそのように変更しましょう。

 共有端末でなく個人端末ならば、自動ログインのユーザ名を入れておくと便利です。

 NAT環境下にいる人は、NATの仕様によってネットワークを切断されてしまう可能性が高いです。その場合には、Keepalivesの値をNAT側の切断時間内に設定することで、アイドル時の切断を防止できます。数値は秒で表します。300, 600と五分おきにチェックすればよいでしょう。
ロギング(その他) 図7
  1. セッションロギング
    「表示可能な出力だけのログを取る」にチェックを入れます。

  2. ログファイル名
     画面に出てきた出力を記録するため、これも秘密鍵が保管されている場所を指定したほうがよいでしょう。
     ログを取っておくことで、いつなにをしたのかが分かります。
  3. ログファイルの書き込み
     特に最近のPCは容量もあることですから、「常にその最後に追記」で十分でしょう。

ログは日記のような役割だけでなくトラブル時の問題切り分けにも使えますので便利な反面、このファイルを盗まれると何をしていたかがバレてしまいますので、注意が必要です。自信がなければオフにしておけばよいでしょう。
色(その他) 図8
色の調整
 Teratermっぽくする場合のみ
  • Default Foreground
     赤:緑:青=0:0:0
  • Default Background
     赤:緑:青=255:255:255
  • Cursor Colour
     赤:緑:青=0:0:0
 好みの問題なので後は適当に変更すればいいでしょう。
トンネル(その他) 図9
  1. X11フォワーディング
    利用する場合にはX11クライアント(X端末)機能が必要です。(XonWindows, cygwin/XFree86等)
    localhost:0
     接続先のX画面を自分のPCに表示します。
    IP address:0
     接続先のX画面をIP address先のX端末PCに表示します。


  2. TCP Portフォワーディング
    接続先ホスト: sample

    例:POPの暗号化
     源ポート:11111

     送り先sample:110

    例:SMTPの暗号化
     源ポート:11112

     送り先sample:25

    例:IMAPの暗号化
     源ポート:11113

     送り先sample:143
 このPOP, SMTP, IMAPはサーバ上での特別な設定なしに、データもパスワードも全部暗号化されます。しかもIP制限によって利用できないであろうIMAPやSMTPなどもローカルであるかのように接続できます!

 なお、メール設定(大抵は高度な設定)おいて、ポート番号を「源ポート」に、サーバIPアドレスを「127.0.0.1」に変更する必要性があります。そして、一度SSH接続すれば利用可能となるわけです。

 サーバ上でAPOP, POP+TSL/SSL, SMTP+TSL/SSLがサービスされていればそれを使うのも手です。とにかくパスワードだけは平文で流さないような努力が必要です!パスワードがばれると、最低でも勝手にメールを送信されてしまいますので、最悪海外からの訴訟などに発展しかねません。自分の身は自分で守る必要性がある世知辛い世の中なのです。。。