SSH その3

[過去ﾛｸﾞ] SSH その3 (989ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

882(2): 04/11/21 01:40 AAS
>>880（＝>>859）
ssh-keysignのパスは実行形式に直接埋め込まれていると思う。探してみるﾖﾛｼ

% strings ssh | grep ssh-keysign

883(2): 859 04/11/22 11:23 AAS
>>882
ありました。
--
colinux:~# ls -al /usr/lib/ssh-keysign
-rwxr-xr-x 1 root root 151496 Sep 19 2003 /usr/lib/ssh-keysign>>879
--
> >>859
> ssh_config に「EnableSSHKeysign yes」は無いか?
> ssh-keysign は setuid root でインストールされているか?
--
colinux:~# cat /etc/ssh/ssh_config
# コメントアウト部省略
Host *
ForwardX11 yes
--
こんな風なんですが、どうなってればいいんでしょうか

884: 859 04/11/22 11:26 AAS
で、
--
user@colinux:~$ ssh user@hoge.net
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$
--
となります。
rootなら問題ありません。

885(1): 04/11/22 12:11 AAS
>>883
>>882 のコマンドの実行結果を出して味噌！

886: 859 04/11/22 12:56 AAS
>>885
colinux:/usr/lib# strings ssh | grep ssh-keysign
strings: ssh: No such file or directory
colinux:/usr/lib#

です

887(1): 879 04/11/22 13:18 AAS
>>883
rootで、
# chown root /usr/lib/ssh-keysign
# chmod 4711 /usr/lib/ssh-keysign
をやってからだとどうなる?

888(1): 859 04/11/22 13:20 AAS
>>887
colinux:/usr/lib# chown root /usr/lib/ssh-keysign
colinux:/usr/lib# chmod 4711 /usr/lib/ssh-keysign
colinux:/usr/lib# strings ssh | grep ssh-keysign
strings: ssh: No such file or directory
colinux:/usr/lib# ls -al /usr/lib/ssh-keysign
-rws--x--x 1 root root 151496 Sep 19 2003 /usr/lib/ssh-keysign

でした

889(3): 04/11/22 15:50 AAS
> colinux:/usr/lib# strings ssh | grep ssh-keysign
> strings: ssh: No such file or directory

strings `which ssh` |grep ssh-keysign
/usr/lib/ssh-keysign

おんなじ colinux debian で。
こんなことに気づかないようじゃ、
なんか初歩的なところでミスをしてるような感じ。
redhat には ssh できるの？
ssh 先のサーバの設定は問題ないの？

890(2): 879 04/11/22 17:12 AAS
>>888
そうじゃなくて、chown, chmod をやったあとで、
一般ユーザで ssh でログインしようとしたらどうなるかってこと。

891: 859 04/11/22 17:52 AAS
>>890
すいません。
やはりrootだとログインできますが、ユーザだと駄目です。
--
colinux:~# ls -al /usr/lib/ssh-keysign
-rws--x--x 1 root root 151496 Sep 19 2003 /usr/lib/ssh-keysign
colinux:~# ssh foo@bar.net
foo@bar.net's password:
-bash-2.05b$ exit
logout
Connection to bar.net closed.
colinux:~# su user
user@colinux:/root$ ssh foo@bar.net
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:/root$
user@colinux:/root$ su foo
Password:
foo@colinux:/root$ ssh foo@bar.net
Host key verification failed.
foo@colinux:/root$

892(1): 859 04/11/22 17:54 AAS
>>889
colinux:~# ssh user@192.168.1.2 # 192.168.1.2（RHL9）はrootでログインできる
user@192.168.1.2's password:
Last login: Mon Nov 22 17:46:15 2004 from 192.168.1.25
[user@user_RedHat user]$ exit
Connection to 192.168.1.2 closed.
colinux:~# su user
user@colinux:/root$ ssh user@192.168.1.2
Host key verification failed.# userではログインできない
user@colinux:/root$
--
RHL9から外部サーバへはrootであれuserであれログインできます。
なのでログインできるのが当たり前、と思っていました。

893(1): 859 04/11/22 18:06 AAS
>>889
お騒がせしてすいません
colinux debian で rootではなく一般ユーザで外部サーバに
sshログインできてますか？

894(1): 04/11/22 18:32 AAS
>>892 (どこに参照させれば良いかわかんなかったので)
>>890 さんのは当を得ていると思います。
syslog に　メッセージ出させると意味わかると思いますよ。

895: 889 04/11/22 20:55 AAS
>>893
できてるよ。
もう一度 ssh のパッケージを入れなおしてみるとか。

896(1): 859 04/11/22 22:36 AAS
外部ﾘﾝｸ:www.namazu.org

このページの「OpenSSH-3.4p1 のバグ」って何か関係がありますか？

colinux:~# ssh -V
OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL 0x0090603f

897: 04/11/22 23:59 AAS
>>896
関係ない

898(1): 04/11/23 01:23 AAS
.ssh の所有者とパーミッションはどうなってる？

899(1): 859 04/11/23 14:50 AAS
>>898
こんな感じです。
--
user@colinux:~$ ssh foo@bar.net
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$ ls -al
total 28
drwxr-xr-x 4 user user 4096 Nov 15 02:42 .
drwxr-xr-x 5 root root 4096 Nov 13 11:57 ..
-rw------- 1 user user 1254 Nov 22 11:03 .bash_history
-rw-r--r-- 1 user user 509 Nov 4 21:00 .bash_profile
-rw-r--r-- 1 user user 1093 Nov 4 21:00 .bashrc
drwx------ 2 user user 4096 Nov 16 18:00 .ssh
user@colinux:~$ ls -al .ssh
total 12
drwx------ 2 user user 4096 Nov 16 18:00 .
drwxr-xr-x 4 user user 4096 Nov 15 02:42 ..
-rw-r--r-- 1 user user 908 Nov 16 18:00 known_hosts
user@colinux:~$ su
Password:
colinux:/home/user# cd
colinux:~# ssh foo@bar.net
foo@bar.net's password:
-bash-2.05b$ exit
logout
Connection to bar.net closed.
colinux:~#

900(1): 900! 04/11/23 15:51 AAS
>>899
ls -l `which ssh`
の結果は?

901(2): 859 04/11/23 16:10 AAS
>>900
colinux:~# ls -l `which ssh`
-rwxr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh

です。
なんかここまでくると非常に単純な間違いを起こしてるような気がします。
もう一度再インスト（何度かやったのですが）、してみようと思いますが、
teraterm で colnux/Debian にログイン、そこからユーザアカウントで外部サーバに接続する、という設定を順を追って要点を教えてもらえませんか？
あるいはポインタでも。
インストは　apt-get install ssh で stable にしてます。

902(1): 04/11/24 01:06 AAS
はっきりいってよくわからんので、
どうせ再インスコするなら
unstable に dist-upgrade して試してみたら？
colinux ならディスクイメージをコピーしとけば簡単に戻せるので。

903(1): 894 04/11/24 03:28 AAS
>>859
sshd_config に

SyslogFacility AUTH
LogLevel INFO

と書き加えて、さらに /etc/syslog.conf に
auth.info<タブ>/var/log/authlog
とでも書き加えて

syslogd の　プロセスに HUP シグナルを送り、
(ps -ef | egrep syslogd でプロセスID調べて、kill -HUP プロセスID)
として　sshd を再起動させて

もう一度　ssh　で接続したときのログって
どんな感じになっています？

904(1): 859 04/11/24 15:02 AAS
>>903
# colinux/Debianからアクセス
user@colinux:~$ ssh 192.168.1.2
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$

# user_RedHatのログ
[root@user_RedHat root]# cat /var/log/authlog
Nov 24 14:48:50 user_RedHat sshd[27111]: Server listening on 0.0.0.0 port 22.
Nov 24 14:59:00 user_RedHat last message repeated 2 times
Nov 24 14:59:39 user_RedHat sshd[27209]: Failed password for user from 192.168.1.25 port 63023 ssh2

こんなんでした

905(1): 04/11/24 15:31 AAS
>>904
Redhat 側の user のパスワードが間違っているんじゃないの？

906: 859 04/11/24 15:35 AAS
>>902
colinux:~# apt-get remove ssh
colinux:~# dpkg --purge ssh
で、念のためにrootもuserもすべての.sshを
colinux:~# rm -rf .ssh/
として削除し、/etc/apt/sources.list を unstable に切り替えて、
apt-get install ssh しました。
インストールしたときの質問には、
Allow SSH protocol 2 only <No>
Do you want /usr/lib/ssh-keysign to be installed SUID root? <Yes>
Do you want to run the sshd server? <Yes>
と答えました。しかし rootでは接続するもののuserではやはり

user@colinux:/root$ ssh user@192.168.1.2
Host key verification failed.
となってしまいます。
インストールされたsshは
colinux:~# ssh -V
OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004
です。
この場合user_RedHat の/var/log/authlog には何も残ってないです。
903 で表示したログは /root/.ssh/known_hostsを/home/user/.sshにコピーして
chown chgrp したものを置いたときのログです。

907: 859 04/11/24 15:43 AAS
>>905
どちらも明示的にuser名を指定しています。
rootではパスワードを聞かれますが、userではそもそもそこまで行きません。

colinux:~# ssh user@192.168.1.2
user@192.168.1.2's password:
Last login: Wed Nov 24 15:19:56 2004 from 192.168.1.25
[user@user_RedHat user]$

Connection to 192.168.1.2 closed.
colinux:~# su user
user@colinux:/root$ ssh user@192.168.1.2
Host key verification failed.
user@colinux:/root$

上でも書きましたが、/root/.ssh/known_hostsを/home/user/.sshにコピーした場合は
Host key verification failed.　ではなく
Permission denied (publickey,password,keyboard-interactive).
といわれますが、userを明示しても同じですし、そもそもuserではパスワード聞かれる
ところまでこの場合も行きません。
ただ気になったのは、sshをunstable でインストした時に最後

exim: could not open panic log - aborting: original error above
2004-11-24 15:18:10 1CWqTi-00007m-00 Cannot open main log file "/var/log/exim/mainlog": Permission denied: euid=8 egid=8

こんなこと言われました。何か関係ありますか？

908(1): 04/11/24 17:31 AAS
>>901
rootのときとuserのときとで使っているsshが違うという可能性は?
あと ssh -v user@192.168.1.2、もしくは ssh -v -l user 192.168.1.2
で詳しいログを出したほうがいいと思うぞ。

909(1): 859 04/11/24 17:53 AAS
>>908
> >>901
> rootのときとuserのときとで使っているsshが違うという可能性は?
双方 ssh -V の出力は同じでした。

> あと ssh -v user@192.168.1.2、もしくは ssh -v -l user 192.168.1.2
> で詳しいログを出したほうがいいと思うぞ。
どっちもデバッグ出力は同じでしたので一つだけ貼ります。

user@colinux:~$ ssh -v -l user 192.168.1.2
OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1
debug1: match: OpenSSH_3.5p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
Host key verification failed.
user@colinux:~$

910(3): 04/11/24 18:04 AAS
>>909
ふぅ。ssh -Vが重要なのではなくて、きちんと同じバイナリを使っているのか
root と userとでそれぞれ which sshしてみるのが重要なんだけど、
理解できてないのか…。

んで、.ssh/known_hostsの192.168.1.2のエントリが古い情報が入っているから
Host key verification failed.ってなるのは理解できてる?

~root/.ssh/known_hostsをcpしてchown&chgrpした場合は
Permission denied (publickey,password,keyboard-interactive).
とのことだけど、それならすくなくとも.ssh/known_hostsの問題は解決できている
ことは理解できてる?

ってことで、~/.ssh/known_hostsをrmするなり192.168.1.2のエントリを消すなり
~root/.ssh/known_hostsをcp & chownするなりして、.ssh/known_hostsの問題を
解決して Permission denied (publickey,password,keyboard-interactive).
とエラーが出る際のssh -vをどうぞ。

911: 859 04/11/24 18:39 AAS
>>910
root と userとで/usr/bin/ssh　で同じでした。

上下前次 1-新書関写板覧索設栞歴

あと 78 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.104s