もっと使ってみよう

• 公開鍵認証を使う
• 隠す
• 自動的に隠す
• 自動的に接続する
• Proxyコマンド
• エージェントで認証する
• シェルを実行しないで接続する

公開鍵認証を使う

秘密鍵(id_rsa、id_dsa、identityなど)を設定ファイルと同じフォルダに置きます。対応する公開鍵がサーバホスト側でauthorized_keysに登録されていれば、公開鍵認証を利用することができます。

隠す

接続が完了した後"Hide"をクリックすると、PortForwarderウインドウを隠すことができます。これによってPortForwarderのアイコンがタスクバーステータスエリアに表示されます。このアイコンをダブルクリックすると再びPortForwarderウインドウが表示され、右クリックするとポップアップメニューが表示されます。

自動的に隠す

接続を開始する前に"Automatically"をチェックしておくと、接続完了後に自動的にPortForwarderウインドウがを隠すことができます。

自動的に接続する

PortForwarderには、コマンドラインオプションとして"host"や"user@host"を指定することができます。具体的には、

• PortForwarder my_server
• PortForwarder toh@my_server_v6

のように利用します。このようにしておけば、PortForwarderを起動する前にサーバホストを指定することができます。

Proxyコマンド

サーバホストに接続する際、"Proxy Command"を利用することもできます。"Proxy Command"には、"connect.c"をおすすめします。これは、こちらからダウンロードすることができます。

"connect.c"を利用してサーバホストに接続するには、設定ファイルを

Host some.outside.server
    ProxyCommand connect.exe -H your.proxy.host:8888 %h %p

のように記述します。この例ではHTTPプロキシを利用していますが、SOCKSサーバを利用する場合には"-H"の代わりに"-S"を指定します。

エージェントで認証する

PortForwarderに認証エージェントは付属していませんが、Puttyのエージェントである"Pageant"を利用することができます。pageant.exePuTTYのサイトからダウンロードすることができます。

併せてputtygen.exeもダウンロードすることをおすすめします。これは、PortForwarderとPuTTYではSSHの秘密鍵のフォーマットが異なっているためです(PortForwarderはOpenSSHと同じフォーマットを利用しています)。puttygen.exeはどちらのフォーマットも扱うことができます。pageant.exeでOpenSSHの鍵を扱うためには、puttygen.exeにて(OpenSSHフォーマットの)鍵をインポートし、PuTTYのフォーマットで保存し直す必要があります。詳細はPuTTYのウェブサイトの"Docs"ページを参照してください。

まずpageant.exeを起動し、PuTTYフォーマットの秘密鍵をpageant.exeに追加します。これによって、PortForwarderでサーバホストに接続する際、秘密鍵のパスフレーズを入力する必要がなくなります。

この際、設定ファイルの該当する箇所に"ForwardAgent"を"yes"にする記述が必要です。

シェルを実行しないで接続する

サーバホストにおいて、ユーザのシェルが/sbin/nologin(または/bin/false)になっている場合には、PortForwarder起動時に"-N"オプションが必要です。

PortForwarder -N
PortForwrader -N hostname
PortForwrader -N user@hostname

"-N"オプションを指定するとPortForwarderはサーバホストにおいてシェルを起動しません。