// ユーザーガイド

// ホストの追加

ホスト画面の + ボタンをタップして新しいサーバーを追加します。

必須フィールド

• ホスト名 / IP — サーバーアドレスまたはIPアドレス。IPv4とIPv6の両方をサポート。
• ポート — デフォルトは22。サーバーが別のポートでSSHを動かしている場合は変更してください。
• ユーザー名 — ログインするUnixユーザー（例：ubuntu、root、deploy）。
• 認証方式 — パスワードまたはSSH鍵（推奨）から選択。

ホスト鍵フィンガープリントの確認

初回接続時にSSHBorgはサーバーのフィンガープリントを表示し、承認を求めます。これはセキュリティチェックです。接続先が正しいサーバーであり、なりすましでないことを確認します。承認前に、サーバー管理者から提供されたか信頼できる手段で確認したフィンガープリントと一致するかを確かめてください。

承認後、フィンガープリントはローカルに保存されます。将来の接続でフィンガープリントが変わった場合、SSHBorgは警告を表示します。これはサーバーの再構築、鍵のローテーション、または中間者攻撃を示している可能性があります。

ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub

// SFTPファイルマネージャー

SFTPファイルマネージャーを使うと、スマートフォンからサーバー上のファイルを直接参照、アップロード、ダウンロード、リネーム、削除できます。ホスト画面で SFTP をタップしてSFTPセッションを開きます。

ナビゲーション

フォルダをタップして開きます。戻る矢印またはパスバーの任意のセグメントをタップしてディレクトリツリーを上に移動します。

シンボリックリンクは小さなリンクアイコンバッジで表示されます。シンボリックリンクをタップするとターゲットに移動します。ディレクトリを指す場合は中に入り、ファイルを指す場合は通常のファイルと同様に動作します。

ファイルのアップロード

アップロードボタン（↑）をタップして、スマートフォンのストレージから1つ以上のファイルを選択します。アップロードはすぐに開始され、進行状況が画面上部に表示されます。

ファイルとフォルダのダウンロード

ファイルをタップするとすぐにダウンロードされます。フォルダ全体をダウンロードするには、その横にある ダウンロードアイコンをタップします。SSHBorgはディレクトリツリー全体をダウンロードし、スマートフォンの Downloads フォルダに保存します。

保存先に同名ファイルが既に存在する場合、ダイアログで 上書き、ファイルの スキップ、または転送全体の キャンセル を選択できます。

複数選択と一括操作

任意の項目を長押しして選択モードに入り、追加の項目をタップして選択を増やします。ツールバーに現在の選択に対する操作が表示されます：

• ダウンロード — 選択したすべてのファイルとフォルダを一括ダウンロード。進行ダイアログとキャンセルをサポート。
• 削除 — 選択したすべての項目を削除。空でないフォルダを削除するとすべての内容が再帰的に削除されます。元に戻す方法はありません。

// SSH鍵

鍵ベースの認証はパスワードよりも安全で、設定後は何も覚えたり入力したりする必要がありません。

鍵の生成

設定 → SSH鍵 → 新しい鍵を生成 に進みます。SSHBorgは以下をサポートします：

• Ed25519 — 推奨。高速、コンパクト、安全。
• ECDSA（P-256 / P-384） — 古いサーバーとの互換性が良好。
• RSA（2048 / 4096ビット） — 最大の互換性だが低速。

後で識別しやすいよう、意味のある名前（例：my-vps や work-server）を付けてください。

サーバーへの鍵の登録

鍵を生成したら、タップして 公開鍵 を表示します。コピーして、ログインしたいユーザーのサーバー上の ~/.ssh/authorized_keys ファイルに貼り付けます。

1. スマートフォンで、SSHBorg → 設定 → SSH鍵 → 鍵をタップ → 公開鍵をコピー。
2. サーバーにログイン（パスワードまたは既存の鍵で）。
3. 公開鍵を認証済み鍵ファイルに追記：

   mkdir -p ~/.ssh
   chmod 700 ~/.ssh
   echo "ssh-ed25519 AAAA...コピーした鍵..." >> ~/.ssh/authorized_keys
   chmod 600 ~/.ssh/authorized_keys

4. SSHBorgで接続を試みます。パスワードなしでログインできるはずです。

鍵の追加暗号化

SSHBorgはオプションで 追加パスフレーズ を提供しています（設定 → SSH鍵 → 鍵をタップ → 暗号化を有効にする）。有効にすると、鍵はSSHBorgが保存しないパスフレーズで暗号化され、鍵を使用するたびに入力が求められます。

スマートフォンに機密サーバー認証情報を保存している場合、または生体認証ロックを無効にしている場合は、強くお勧めします。

// コマンド候補

端末で入力中、SSHBorgはキーボードの上に候補バーを表示します。候補は接続したユーザーのシェル履歴から取得されます。

仕組み

端末セッションが開かれると、SSHBorgはリモートサーバーからシェル履歴ファイルを読み込みます。以下の場所を順に試みます：

1. ~/.bash_history — Bashシェルのデフォルト
2. ~/.zsh_history — Zshのデフォルト（$HISTFILEが設定されている場合も確認）
3. ~/.local/share/fish/fish_history — Fishシェルユーザー向け

存在して読み取り可能な最初のファイルが使用されます。入力するとコマンドがリアルタイムでフィルタリングされ、候補バーにチップとして表示されます。チップをタップするとコマンドが挿入されます。

トラブルシューティング

候補が表示されない

• 履歴ファイルがまだ存在しない可能性があります（初回ログイン、またはシェルが履歴を保存するよう設定されていない）。
• シェルが履歴を書き込むよう設定されていることを確認してください。Bashの場合、~/.bashrc に追加：

  HISTFILE=~/.bash_history
  HISTSIZE=10000
  HISTFILESIZE=20000

• Zshの場合、~/.zshrc に追加：

  HISTFILE=~/.zsh_history
  HISTSIZE=10000
  SAVEHIST=10000
  setopt APPEND_HISTORY SHARE_HISTORY

候補が別のユーザーのものになる

// 端末ジェスチャー

端末はタイピング以外にも、いくつかのタッチジェスチャーに対応しています：

• 履歴のスクロール — 上下にスワイプして端末のスクロールバックバッファを参照。
• ズーム — ピンチ操作でフォントサイズを拡大・縮小。
• テキストのコピー — 端末の任意の場所を長押しして選択モードに入ります。ハンドルをドラッグして選択範囲を調整し、選択をコピー でハイライトされたテキストのみコピー、または すべてコピー で全出力をコピー。他の場所をタップするとキャンセル。
• 貼り付け — キーボードが開いているときに表示される追加キーバーの 貼り付け ボタンを使用。

// 追加キーバー

ソフトウェアキーボードが開いているとき、その上にショートカットボタンの列が表示されます。バーを横にスクロールすると、すべてのキーにアクセスできます。

修飾キー

Ctrl と Alt はスティッキートグルです。一方をタップしてから文字キーをタップすることで、組み合わせを送信できます。次のキー入力後に自動的にリセットされます。

• Ctrl+C — 実行中のプロセスを中断します。
• Ctrl+D — EOF を送信 / シェルを終了します。
• Ctrl+Z — プロセスを一時停止します。
• Ctrl+L — 画面をクリアします。

ワードモード

スペルチェックアイコンで、キーボードをターミナルモードとワードモードの間で切り替えられます。ターミナルモード（デフォルト）では自動修正と単語候補が無効になっており、コマンドやファイルパスの入力に最適です。ワードモードでは候補と自動修正が有効になり、通常のテキストフィールドと同様に動作します。SSH越しに自然言語を入力する際（Claude Code や他のインタラクティブツールの使用時など）に便利です。

ナビゲーションと編集

• ESC — Escape キー。
• Tab — シェルの自動補完。
• ↑ ↓ ← → — カーソル矢印キー。
• Home / End — 行頭または行末にジャンプ。
• PgUp / PgDn — ページアップ / ページダウン。
• Del — 前方削除（カーソルの右側の文字）。
• 貼り付け — クリップボードの内容をターミナルに貼り付けます。

ファンクションキー

バーを右にスクロールすると、F1 から F12 のファンクションキーにアクセスできます。

// エージェント転送

SSHエージェント転送を使うと、SSHBorgに保存された鍵を、リモートサーバー内部から行われるさらなる接続の認証に使用できます。例えば、プライベートリポジトリの git clone や、2台目のサーバーへのホップなどです。

SSHBorgでの転送の有効化

ホストを追加または編集する際に、エージェント転送トグルを有効にします。SSHBorgはそのセッションのSSHエージェントとして機能します。

サーバー側の設定

サーバーはエージェント転送を許可している必要があります。/etc/ssh/sshd_config を確認：

AllowAgentForwarding yes

ほとんどのシステムではデフォルトです。変更後はSSHデーモンを再起動：

sudo systemctl restart sshd

ホストごとのクライアント設定（オプション）

ラップトップやデスクトップからもこのサーバーに接続する場合、ローカルの ~/.ssh/config で永続的に転送を設定できます：

Host myserver
    HostName 203.0.113.42
    User ubuntu
    ForwardAgent yes

// 接続が切れる場合とターミナルマルチプレクサー

SSHはスマートフォンとサーバー間のリアルタイムTCP接続です。接続が中断されると、たとえ一瞬でも、セッションとその中で実行されているすべてが失われます。

モバイルで接続が切れる理由

モバイルネットワークは特に接続が切れやすく、理由は以下の通りです：

• IPアドレスの変更 — 移動中や基地局の切り替え時に、キャリアが新しいパブリックIPを割り当てる場合があります。TCP接続はIPアドレスに紐付いているため、既存のSSHセッションは直ちに無効になります。
• Wi-Fi ↔ モバイルデータの切り替え — Wi-FiとモバイルデータネットワークのIPが変わり、開いているTCP接続がすべて切断されます。
• アイドルタイムアウト — キャリアやNATルーターは数分後にアイドル接続を切断することがよくあります。長時間実行されているが無音のセッション（ログ監視、入力待ち）がこれに脆弱です。
• 電波の喪失 — トンネル、地下駐車場、または単に弱い電波でも一時的にネットワークが切断され、セッションが終了するのに十分です。

解決策：tmuxまたはscreen

ターミナルマルチプレクサーはサーバー上で永続的なセッションを実行し、SSH接続から完全に独立しています。接続が切れても、セッションとその中で実行されているすべてが継続されます。再接続したとき、セッションに再アタッチすると、すべてがそのままになっています。

これはスマートフォンからサーバーを管理する上で最も有用な習慣です。

tmuxクイックスタート

tmuxはほとんどの最新Linuxディストリビューションで利用可能で、推奨の選択肢です。

# 新しい名前付きセッションを開始
tmux new -s work

# セッションからデタッチ（実行を継続）
Ctrl+B、その後 D

# 実行中のセッションを一覧表示
tmux ls

# セッションに再アタッチ
tmux attach -t work

# 最新のセッションに再アタッチ
tmux attach

screenクイックスタート

screenは古いですが、tmuxがインストールされていない可能性がある最小サーバーイメージを含む、ほぼすべてのUnixシステムで利用できます。

# 新しい名前付きセッションを開始
screen -S work

# セッションからデタッチ
Ctrl+A、その後 D

# 実行中のセッションを一覧表示
screen -ls

# セッションに再アタッチ
screen -r work

モバイルでの推奨ワークフロー

1. SSHBorgでサーバーに接続。
2. すぐにtmux/screenセッションを開始または再アタッチ：tmux attach || tmux new -s main
3. マルチプレクサー内でコマンドを実行。
4. 接続が切れても、再接続するだけ — セッションはまだそこにあります。

// 踏み台ホスト

踏み台ホスト（踏み台サーバーとも呼ばれます）は、インターネットから直接アクセスできないターゲットサーバーに到達するために経由する中間サーバーです。SSHBorgはシングルおよびマルチホップチェーンをネイティブにサポートしています。

SSHBorgでの踏み台ホストの設定

1. 踏み台サーバーをSSHBorgに通常のホストとして追加します（例：bastion）。
2. ターゲットサーバーを別のホストとして追加します。
3. ターゲットホストの設定で、踏み台ホストを作成した踏み台に設定します。
4. 踏み台エントリーでエージェント転送を有効にします。これにより鍵が踏み台を通してターゲットサーバーへの認証に転送されます。

マルチホップチェーン

複数の中間サーバーを経由する必要がある場合（例：インターネット → 踏み台 → DMZ → ターゲット）、各ホップのエントリーを作成してチェーンします：

• bastion — 踏み台なし、エージェント転送オン
• dmz — 踏み台 = bastion、エージェント転送オン
• target — 踏み台 = dmz

同等の手動設定（参考）

デスクトップの ~/.ssh/config での同等の設定は次のようになります：

Host bastion
    HostName bastion.example.com
    User admin
    ForwardAgent yes

Host target
    HostName 10.0.1.50
    User ubuntu
    ProxyJump bastion
    ForwardAgent yes

この設定で、ラップトップからの ssh target は透過的に踏み台を経由します。

ファイアウォール要件

• スマートフォンはSSHポート（通常22）で踏み台に到達できる必要があります。
• 踏み台はSSHポートでターゲットに到達できる必要があります。
• ターゲットはスマートフォンから直接到達できる必要はありません。

// 複数セッション

SSHBorgでは、異なるサーバーへのものも含め、複数のSSH端末セッションとSFTPファイルマネージャーセッションを同時に開いておくことができます。

• ホスト画面で 端末 または SFTP をタップしてセッションを開きます。
• 画面上部のセッションセレクターを使って、開いているセッション間を切り替えます。
• ネットワーク接続が保たれている限り、セッションはバックグラウンドで生き続けます。
• ホストリストでは、各ホストの隣にアクティブなSSHおよびSFTPセッション数の小さなバッジが表示されるので、一目で開いているものを確認できます。

// アプリのセキュリティ

生体認証ロック

設定 → セキュリティ → 生体認証ロック で有効にします。有効にすると、SSHBorgはホスト、認証情報、セッションデータを表示する前に指紋または顔認証を要求します。

非アクティブタイムアウトを設定できます。バックグラウンドでその時間が経過すると、アプリは自動的にロックされます。

スクリーンショット保護

SSHBorgはデフォルトでスクリーンショットと画面録画をブロックし、機密性の高い端末内容が最近使ったアプリの画面やスクリーンキャプチャツールから漏れないようにします。

スクリーンショットが必要な場合（例：端末出力の共有）は、設定 → セキュリティ → スクリーンショットを許可 で一時的に無効にできます。

認証情報の保存

すべての認証情報（パスワード、秘密鍵、パスフレーズ）は Android Keystore（Android 10+で利用可能なハードウェアバックアップされたセキュアエンクレーブ）を使用して暗号化して保存されます。外部ストレージへの書き込みや、どこかへの送信は一切行われません。

// 設定のバックアップ

SSHBorgはホストの設定をJSONファイルとしてエクスポート・インポートできます。これにより、サーバーリストを別のデバイスに移したり、設定のポータブルなバックアップを保管したりできます。

エクスポート

設定 → バックアップ → ホストをエクスポート に移動します。システムのファイル選択ツールを使って保存先を選択します。ファイル名はデフォルトで sshborg_hosts.json です。

インポート

設定 → バックアップ → ホストをインポート に移動します。以前エクスポートした（または手動で作成した）.json ファイルを選択します。SSHBorgは既存のホストリストと統合します：

• 名前が既存のエントリと一致するホストは更新されます。
• 新しい名前を持つホストは追加されます。
• ファイルにないホストは変更されません。

JSON形式

エクスポートファイルは通常のJSONオブジェクトです。手動で作成して、別のソースからサーバーリストを一括インポートすることもできます。

{
  "version": 1,
  "exported_at": "2026-05-14T10:00:00Z",
  "hosts": [
    {
      "label":           "マイVPS",
      "hostname":        "203.0.113.42",
      "port":            22,
      "username":        "ubuntu",
      "agentForwarding": false,
      "jumpMode":        "simple",
      "jumpHosts":       null,
      "jumpHostIdList":  null,
      "portForwardings": null,
      "sftpStartMode":   "last",
      "sftpStartDir":    null
    }
  ]
}

フィールドリファレンス

• label — SSHBorgに表示される名前。インポート時の統合に使われる一意のキー。必須。
• hostname — サーバーのアドレスまたはIP（IPv4またはIPv6）。必須。
• port — SSHポート。デフォルト：22。
• username — ログインユーザー名。必須。
• agentForwarding — true でSSHエージェント転送を有効化。デフォルト：false。
• jumpMode — "simple"（jumpHostsのテキストを使用）または "host_list"（SSHBorgの内部ホストIDを使用）。手動作成時は "simple" を使用してください。
• jumpHosts — [ユーザー@]ホスト[:ポート] 形式のカンマ区切りの踏み台ホスト。jumpMode が "simple" のときのみ使用。
• portForwardings — SSH -L 構文による改行区切りのローカルポート転送ルール（例："8080:localhost:8080"）。
• sftpStartMode — SFTPの開始ディレクトリ："last"（最後に訪問したディレクトリを記憶）、"fixed"（常に sftpStartDir を使用）、"home"（サーバーのホームディレクトリ）。デフォルト："last"。
• sftpStartDir — sftpStartMode が "fixed" のときに使用するパス。