Tera Term

http://ttssh2.sourceforge.jp/

久々にターミナルソフトをチェックしてみたら、TeraTermがBSDライセンスで改めてリリースされていますね。あまり変わり映えはしませんが、Puttyなど開発が終了しているソフトが増えるなか、とりあえずサポートされていることは○ですね。

TeraTerm No.001（自動的に終了しない）

TeraTerm の初期設定は、セッションが切断されると TeraTerm のウインドウが終了してしまいます。ログイン時のちょっとした間違い（IPアドレス、パスワードなど・・・）でも終了されてしまうのですが、再度、ログインしたい場合は、非常に不便です。その場合、以下の設定をしておくことで、セッション切断時にウインドウを終了しないようになります。

• TeraTerm で、[設定]-[TCP/IP]を選択します。
• [Tera Term: TCP/IP設定]画面で、‘自動的にウィンドウを閉じる’のチェックを外し、[OK]をクリックします。
• 設定した内容を次回以降も継続して使いたい場合は、[設定]-[設定の保存]を選択し、設定を保存しておきます。（通常は TERATERM.INI を上書きします。）
  

ssh鍵認証 No.001（Linuxで鍵作成）

sshで鍵認証する場合の一例です。

1. ssh-keygen で id_rsa と id_rsa.pub を作成します。
   適当なパスフレーズを入力して作成します。
   

   ssh-keygen -t rsa -b 2048

2. id_rsa.pub を authorized_keys に追加します。
   

   cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys

3. id_rsa を 接続するターミナルソフト側で読み込みます。
   
   • PuTTYでは、id_rsa を PuTTYgen で private key として保存します。
4. ターミナルソフトで接続時に id_rsa を指定して接続します。
   
   • PuTTYでは、private key として保存した、id_rsa.ppk 等を指定します。
   • TeraTermでは、id_rsa をそのまま鍵として指定します。

ちなみに、鍵認証を利用するメリットは、何でしょうか。まあ、「鍵を持ってないと認証を受けられない」という当たり前のことに加え、パスワードがネットワーク上を流れないことでしょうか。パスワードがネットワーク上を流れないことについては、sshを使っている時点で、暗号化されている為、個人的には必要十分だと思いますが、それよりもセキュリティ的には堅牢です。（解読対象がネットワークを流れないわけですから。）

といってしまうと、確かに鍵認証は、パスワード認証に比べて、より強固なセキュリティを提供してくれるわけですが、大きな落とし穴があります。それは、パスワード認証と併用していると、鍵認証よりも低いセキュリティレベルの認証ができてしまい、パスワード認証可能な環境であれば、「鍵を持っていなくても認証ができる」→「誰でもアタックできる」状態となってしまいます。

以下の様に、sshd_config で、パスワード認証を禁止しておかないとメリットは半減です。

PasswordAuthentication no