前へ | 目次 | 索引 | 次へ

• Appendix G: PuTTY の指定する SSH-2 名
  • G.1 接続プロトコルチャンネル要求名
  • G.2 鍵交換方式の名前
  • G.3 暗号化アルゴリズムの名前
  • G.4 Agent extension request names

Appendix G: PuTTY の指定する SSH-2 名

SSH-2 プロトコルには様々な部分でテキストの名前を指定する。 @putty.projects.tartarus.org で終わる名前は PuTTY チームが割り当てるために予約している。割り当てた名前をここで解説する。

G.1 接続プロトコルチャンネル要求名

これらの名前は SSH_MSG_CHANNEL_REQUEST メッセージで送ることがある。

simple@putty.projects.tartarus.org

これはクライアントが送信する。現在の接続で一度に複数のチャンネルが開いた状態にならないこと (そしてそのチャンネルが要求を送るものであること) を告知する。この目的は、これを知ったサーバがチャンネルのウインドウをとても大きいものにして、フロー制御を TCP に任せることである。メッセージ固有のデータはない。

winadj@putty.projects.tartarus.org

PuTTY はこの要求をウインドウサイズの調節の一部として SSH_MSG_CHANNEL_WINDOW_ADJUST メッセージとともに送信する。メッセージ固有のデータはない。サーバはこのメッセージを認識できないリクエストとして扱い、SSH_MSG_CHANNEL_FAILURE を応答しなければならない (MUST)。

(いくつかの SSH サーバはこのメッセージを扱えず正常に動作しないため、無効にするためのバグ互換モードがある。 Section 4.29.3 を参照のこと。)

G.2 鍵交換方式の名前

rsa-sha1-draft-00@putty.projects.tartarus.org

rsa-sha256-draft-00@putty.projects.tartarus.org

rsa1024-sha1-draft-01@putty.projects.tartarus.org

rsa1024-sha256-draft-01@putty.projects.tartarus.org

rsa2048-sha256-draft-01@putty.projects.tartarus.org

rsa1024-sha1-draft-02@putty.projects.tartarus.org

rsa2048-sha512-draft-02@putty.projects.tartarus.org

rsa1024-sha1-draft-03@putty.projects.tartarus.org

rsa2048-sha256-draft-03@putty.projects.tartarus.org

rsa1024-sha1-draft-04@putty.projects.tartarus.org

rsa2048-sha256-draft-04@putty.projects.tartarus.org

これらは最終的に RFC 4432 として策定されたもののドラフト版で登場した。これらは rsa1024-sha1 と rsa2048-sha256 で置き換えられた。

G.3 暗号化アルゴリズムの名前

arcfour128-draft-00@putty.projects.tartarus.org

arcfour256-draft-00@putty.projects.tartarus.org

これらは最終的に RFC 4345 として策定されたもののドラフトで使われた。これらは arcfour128 と arcfour256 で置き換えられた。

G.4 Agent extension request names

The SSH agent protocol, which is only specified in an Internet-Draft at the time of writing (draft-miller-ssh-agent), defines an extension mechanism. These names can be sent in an SSH_AGENTC_EXTENSION message.

add-ppk@putty.projects.tartarus.org

The payload is a single SSH-2 string containing a keypair in the PPK format defined in appendix C. Compared to the standard SSH_AGENTC_ADD_IDENTITY, this extension allows adding keys in encrypted form, with the agent requesting a decryption passphrase from the user on demand, and able to revert the key to encrypted form.

reencrypt@putty.projects.tartarus.org

The payload is a single SSH-2 string specifying a public key blob, as in SSH_AGENTC_REMOVE_IDENTITY. Requests that the agent forget any cleartext form of a specific key.

Returns SSH_AGENT_SUCCESS if the agent ended up holding the key only in encrypted form (even if it was already encrypted); returns SSH_AGENT_EXTENSION_FAILURE if not (if it wasn't held by the agent at all, or only in cleartext form).

reencrypt-all@putty.projects.tartarus.org

No payload. Requests that the agent forget the cleartext form of any keys for which it holds an encrypted form.

If the agent holds any keys with an encrypted form (or no keys at all), returns SSH_AGENT_SUCCESS to indicate that no such keys are now held in cleartext form, followed by a uint32 specifying how many keys remain in cleartext form (because the agent didn't hold an encrypted form for them). If the agent holds nothing but keys in cleartext form, returns SSH_AGENT_EXTENSION_FAILURE.

list-extended@putty.projects.tartarus.org

No payload. Returns SSH_AGENT_SUCCESS followed by a list of identities similar to SSH_AGENT_IDENTITIES_ANSWER, except that each key has an extra SSH-2 string at the end. Currently that string contains a single uint32 flags word, with the following bits defined:

Bit 0

If set, key is held with an encrypted form (so that the reencrypt extension can do something useful with it).

Bit 1

If set, key's cleartext form is not currently held (so the user will have to supply a passphrase before the key can be used).

---

このマニュアルや PuTTY のツールに意見がある場合は、 Feedback page を参照してください。

翻訳についてはフィードバックから送信できます。

©1997-2025 Simon Tatham ©2015-2025 SATO Kentaro

[PuTTY custom build 0.83.ranvis-doc]