- PR -

SSH2(Puttyについて)

1|2 次のページへ»
投稿者投稿内容
Jiro
常連さん
会議室デビュー日: 2004/12/25
投稿数: 32
投稿日時: 2005-01-04 18:02
こんにちは。
Vine Linux3.1にWindowsXPからSSH2でアクセスしたいのですが、
うまくいきません。以下のサイトで見たのですが、
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/429usekeyssh.html
Server refreshed key outみたいのが出てPuttyの画面が
閉じてしまいます。

以前は使えたのですが、久しぶりに使おうと思ったら使えなく
なっていました。
ファイヤーウオールなどのセキュリティを疑ったのですが、問題は
なさそうです。iptablesは動作させずにしてみました。
hosts.allowやhosts.denyも問題なさそうです。

OpenSSHの
/etc/ssh/sshd_configの
PasswordAuthentication yesとしたら
接続はPuttyでも可能ですが、noとしたら無理です。


会議室デビュー日: 2005/01/04
投稿数: 5
投稿日時: 2005-01-04 19:01
解答ではないのですが、色々実験できる環境のようなので試してみてはいかがと投稿してみます。

sshサーバー上の/etc/ssh/sshd_configで
passwordAuthentication yes
とし、まず、ssh接続を保持します。
そこで、サーバー上のsshdを停止します。
この時点で、クライアントから新たなssh接続は不可能になります。

その後、sshサーバー上で、
# sshd -d
などと実行すると、デバッグモードでsshdを起動できます。
サーバー上でsshdがデバッグモードで起動している間に、
puttyから接続すれば色々なメッセージが、サーバー上の端末に
表示されますよ。
更に詳しいデバッグ情報が必要な場合は、
# sshd -d -d
と実行します。

ちなみにデバッグモードは、クライアントから1回接続があり
その接続が終了すると、終了します。

参考になるでしょうか?
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2005-01-04 22:44
Telnets を使っていて SSH + Putty は使っていないのではっきりとは覚えていませんが、
Putty 側の設定で切断時にウインドウをドジ内容にするような設定ってなかったでしょうか?

認証に失敗している場合、クライアント側に何らかのメッセージが返されるかと思うのですが。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-05 06:28
おはようございます.

key を作り直しては如何でしょうか?
寿命があるとは聞いたことがありませんが,
WindowsXP の構成に変化があれば,
生成されるべき key が変わったりしないのでしょうか?
Jiro
常連さん
会議室デビュー日: 2004/12/25
投稿数: 32
投稿日時: 2005-01-05 10:43
やはりキーを生成しなおしたのですが、うまくいきません。
キーが認証されていないかと思っているのですが、
Server refused our keyとかでて画面が切れます。

設定は
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/429usekeyssh.html
の鍵交換方式でアクセスするでしています。

/etc/ssh/sshd_configは
PasswordAuthentication no
PermitRootLogin no
PermitEmptyPasswords no
RhostsRSAAuthentication no
AllowUsers user
のようにしています。
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-01-05 12:41
こんにちは。

authorized_keysのパーミッションは記事にあるので大丈夫だと思いますが。
~/.ssh自体はどうなってるでしょうか。

あと思いつくのはは公開鍵の変換が正しくできてるか、とかですかね。
@ITの記事の画像にもありますが、puttygenの画面の上のほうにOpenSSH用の
公開鍵が表示されてると思います。
これをコピー&ペーストしてサーバ側に置いてみたらどうなりますか?

---追記---
sshd_configでServerKeyBits 768なのを1024にしたらうまういったという
サイトがありましたね。
Vineのデフォルトがどうなってるかわかりませんがご参考までに。

[ メッセージ編集済み 編集者: 綾瀬 編集日時 2005-01-05 12:48 ]

---さらに追記---
Server側変えるのではなく、生成する鍵を768bitsにしたほうが良いかもしれません。
http://search.luky.org/vine-users.5/msg04525.html


[ メッセージ編集済み 編集者: 綾瀬 編集日時 2005-01-05 13:02 ]
Jiro
常連さん
会議室デビュー日: 2004/12/25
投稿数: 32
投稿日時: 2005-01-06 13:39
みなさん返答ありがとうございます。
やっぱりうまくいきません。

.sshのパーミッションは
chmod 700 /home/user/.ssh
としております。

768バイトで鍵を作成したのですが、結果は同じでした。
サーバー側のServerKeyBits 1024とか768としてみたのですが、うまくいき
ません。

puttygenの画面の上のほうにOpenSSH用のほうもサーバー側に置いたのですが、
これもうまくいきません。


公開鍵の変換は
ssh-keygen -i -f putty_id.pub > putty.pub
で行っています。そして、
/home/user/.sshにauthorized_keysでおいています。
いろいろ教えていただいていてうまくいかなくて申し訳ないです。

h2
ベテラン
会議室デビュー日: 2004/12/23
投稿数: 58
投稿日時: 2005-01-09 18:56
はじめまして
.ssh のパーミッションは 700 とのことですが,
.ssh/authorizedkeys のパーミッションは 600 になっていますか?
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)