$Id: README.openssh2_nihongo.txt,v 1.3 2002/03/21 05:14:50 haruyama Exp $

# もはや古い文書です

howto:
(SSH 2 protocolを)使うにはどうしたらいいか:
	1) generate server key:
        1) サーバの鍵を作成

		$ ssh-keygen -d -f /etc/ssh_host_dsa_key -N ''


	2) enable ssh2:
        2) ssh2を有効にする設定をする。
		server: add 'Protocol 2,1' to /etc/sshd_config
		client: ssh -o 'Protocol 2,1', or add to .ssh/config


	3) DSA authentication similar to RSA (add keys to ~/.ssh/authorized_keys2)
 
        3) RSAに似たDSA認証 ( ~/.ssh/authorized_keys2に鍵を足す)

	   interop w/ ssh.com dsa-keys:
           ssh.com の dsa鍵との相互運用:
		ssh-keygen -f /key/from/ssh.com -X >> ~/.ssh/authorized_keys2

	   and vice versa
           そして逆に
		ssh-keygen -f /privatekey/from/openssh -x > ~/.ssh2/mykey.pub
		echo Key mykey.pub >> ~/.ssh2/authorization

works:
動作する機能:

	secsh-transport: works w/o rekey
        安全なshellの転送: 再度の鍵交換を除けば動作
# いまでは鍵交換もサポートしている

		proposal exchange, i.e. different enc/mac/comp per direction
                要求の交換、すなわち 接続方向ごとに異なる 暗号化、認証、圧縮。

		encryption: blowfish-cbc, 3des-cbc, arcfour, cast128-cbc
		mac: hmac-md5, hmac-sha1, (hmac-ripemd160)
		compression: zlib, none

	secsh-userauth: passwd and pubkey with DSA
        安全なシェルのユーザ認証: パスワードないしDSAを用いた公開鍵による

	secsh-connection: pty+shell or command, flow control works (window adjust)
        安全なシェルの接続: ptyとshell ないしは コマンドの実行、 フローの                             制御が動作する(パケットのwindowの調節)
      
		tcp-forwarding: -L works, -R incomplete
                TCPの転送: -L オプションは動作するが、
                           -R オプションは不十分。

		x11-fwd
                x11の転送

	dss/dsa: host key database in ~/.ssh/known_hosts2
        dss/dsa: ~/.ssh/known_hosts2 での ホストの鍵のデータベース

	client interops w/ sshd2, lshd
        sshd2,lshd サーバとの クライアントの接続

	server interops w/ ssh2, lsh, ssh.com's Windows client, SecureCRT, F-Secure SSH Client 4.0, SecureFX (secure ftp)
	server supports multiple concurrent sessions (e.g. with SSH.com Windows client)

        ssh2,lsh,ssh.comの(MS) Windowsクライアント、SecureCRT,F-Secure
        SSH Client 4.0, SecureFX (secure ftp) クライアントとの サーバの接続。
        サーバは(たとえば、SSH.comのWindowsクライアントとの)
        同時に複数のセッションをサポートする

todo:
今後の目標:

	re-keying
	secsh-connection features:
		 tcp-forwarding, agent-fwd
	auth other than passwd, and DSA-pubkey:
		 keyboard-interactive, (PGP-pubkey?)
	config
	server-auth w/ old host-keys
	cleanup
	advanced key storage?
	keynote
	sftp


        re-keying
        安全なシェルの接続の特徴としての:
                tcp のポート転送、agent の転送
        パスワードとDSAの公開鍵以外の認証手段:
                キーボードを使うもの、(PGPの公開鍵を使ったものも?)
        設定
        古いホストの鍵を使用したサーバの認証
        ソースの掃除
        進んだ方法での鍵の保管?
        keynote (訳者: 要旨という意味なのか、ホスト鍵の記録という意味なのか。)
        sftp

-markus

訳者: HARUYAMA Seigo <haruyama@unixuser.org>
$Date: 2002/03/21 05:14:50 $