[過去ログ] SSH その3 (989レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
896(1): 859 04/11/22 22:36 AAS
外部リンク:www.namazu.org
このページの「OpenSSH-3.4p1 のバグ」って何か関係がありますか?
colinux:~# ssh -V
OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
897: 04/11/22 23:59 AAS
>>896
関係ない
898(1): 04/11/23 01:23 AAS
.ssh の所有者とパーミッションはどうなってる?
899(1): 859 04/11/23 14:50 AAS
>>898
こんな感じです。
--
user@colinux:~$ ssh foo@bar.net
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$ ls -al
total 28
drwxr-xr-x 4 user user 4096 Nov 15 02:42 .
drwxr-xr-x 5 root root 4096 Nov 13 11:57 ..
-rw------- 1 user user 1254 Nov 22 11:03 .bash_history
-rw-r--r-- 1 user user 509 Nov 4 21:00 .bash_profile
-rw-r--r-- 1 user user 1093 Nov 4 21:00 .bashrc
drwx------ 2 user user 4096 Nov 16 18:00 .ssh
user@colinux:~$ ls -al .ssh
total 12
drwx------ 2 user user 4096 Nov 16 18:00 .
drwxr-xr-x 4 user user 4096 Nov 15 02:42 ..
-rw-r--r-- 1 user user 908 Nov 16 18:00 known_hosts
user@colinux:~$ su
Password:
colinux:/home/user# cd
colinux:~# ssh foo@bar.net
foo@bar.net's password:
-bash-2.05b$ exit
logout
Connection to bar.net closed.
colinux:~#
900(1): 900! 04/11/23 15:51 AAS
>>899
ls -l `which ssh`
の結果は?
901(2): 859 04/11/23 16:10 AAS
>>900
colinux:~# ls -l `which ssh`
-rwxr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
です。
なんかここまでくると非常に単純な間違いを起こしてるような気がします。
もう一度再インスト(何度かやったのですが)、してみようと思いますが、
teraterm で colnux/Debian にログイン、そこからユーザアカウントで外部サーバに接続する、という設定を順を追って要点を教えてもらえませんか?
あるいはポインタでも。
インストは apt-get install ssh で stable にしてます。
902(1): 04/11/24 01:06 AAS
はっきりいってよくわからんので、
どうせ再インスコするなら
unstable に dist-upgrade して試してみたら?
colinux ならディスクイメージをコピーしとけば簡単に戻せるので。
903(1): 894 04/11/24 03:28 AAS
>>859
sshd_config に
SyslogFacility AUTH
LogLevel INFO
と書き加えて、さらに /etc/syslog.conf に
auth.info<タブ>/var/log/authlog
とでも書き加えて
syslogd の プロセスに HUP シグナルを送り、
(ps -ef | egrep syslogd でプロセスID調べて 、kill -HUP プロセスID)
として sshd を再起動させて
もう一度 ssh で接続したときのログって
どんな感じになっています?
904(1): 859 04/11/24 15:02 AAS
>>903
# colinux/Debianからアクセス
user@colinux:~$ ssh 192.168.1.2
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$
# user_RedHatのログ
[root@user_RedHat root]# cat /var/log/authlog
Nov 24 14:48:50 user_RedHat sshd[27111]: Server listening on 0.0.0.0 port 22.
Nov 24 14:59:00 user_RedHat last message repeated 2 times
Nov 24 14:59:39 user_RedHat sshd[27209]: Failed password for user from 192.168.1.25 port 63023 ssh2
こんなんでした
905(1): 04/11/24 15:31 AAS
>>904
Redhat 側の user のパスワードが間違っているんじゃないの?
906: 859 04/11/24 15:35 AAS
>>902
colinux:~# apt-get remove ssh
colinux:~# dpkg --purge ssh
で、念のためにrootもuserもすべての.sshを
colinux:~# rm -rf .ssh/
として削除し、/etc/apt/sources.list を unstable に切り替えて、
apt-get install ssh しました。
インストールしたときの質問には、
Allow SSH protocol 2 only <No>
Do you want /usr/lib/ssh-keysign to be installed SUID root? <Yes>
Do you want to run the sshd server? <Yes>
と答えました。しかし rootでは接続するもののuserではやはり
user@colinux:/root$ ssh user@192.168.1.2
Host key verification failed.
となってしまいます。
インストールされたsshは
colinux:~# ssh -V
OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004
です。
この場合user_RedHat の/var/log/authlog には何も残ってないです。
903 で表示したログは /root/.ssh/known_hostsを/home/user/.sshにコピーして
chown chgrp したものを置いたときのログです。
907: 859 04/11/24 15:43 AAS
>>905
どちらも明示的にuser名を指定しています。
rootではパスワードを聞かれますが、userではそもそもそこまで行きません。
colinux:~# ssh user@192.168.1.2
user@192.168.1.2's password:
Last login: Wed Nov 24 15:19:56 2004 from 192.168.1.25
[user@user_RedHat user]$
Connection to 192.168.1.2 closed.
colinux:~# su user
user@colinux:/root$ ssh user@192.168.1.2
Host key verification failed.
user@colinux:/root$
上でも書きましたが、/root/.ssh/known_hostsを/home/user/.sshにコピーした場合は
Host key verification failed. ではなく
Permission denied (publickey,password,keyboard-interactive).
といわれますが、userを明示しても同じですし、そもそもuserではパスワード聞かれる
ところまでこの場合も行きません。
ただ気になったのは、sshをunstable でインストした時に最後
exim: could not open panic log - aborting: original error above
2004-11-24 15:18:10 1CWqTi-00007m-00 Cannot open main log file "/var/log/exim/mainlog": Permission denied: euid=8 egid=8
こんなこと言われました。何か関係ありますか?
908(1): 04/11/24 17:31 AAS
>>901
rootのときとuserのときとで使っているsshが違うという可能性は?
あと ssh -v user@192.168.1.2、もしくは ssh -v -l user 192.168.1.2
で詳しいログを出したほうがいいと思うぞ。
909(1): 859 04/11/24 17:53 AAS
>>908
> >>901
> rootのときとuserのときとで使っているsshが違うという可能性は?
双方 ssh -V の出力は同じでした。
> あと ssh -v user@192.168.1.2、もしくは ssh -v -l user 192.168.1.2
> で詳しいログを出したほうがいいと思うぞ。
どっちもデバッグ出力は同じでしたので一つだけ貼ります。
user@colinux:~$ ssh -v -l user 192.168.1.2
OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1
debug1: match: OpenSSH_3.5p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
Host key verification failed.
user@colinux:~$
910(3): 04/11/24 18:04 AAS
>>909
ふぅ。ssh -Vが重要なのではなくて、きちんと同じバイナリを使っているのか
root と userとでそれぞれ which sshしてみるのが重要なんだけど、
理解できてないのか…。
んで、.ssh/known_hostsの192.168.1.2のエントリが古い情報が入っているから
Host key verification failed.ってなるのは理解できてる?
~root/.ssh/known_hostsをcpしてchown&chgrpした場合は
Permission denied (publickey,password,keyboard-interactive).
とのことだけど、それならすくなくとも.ssh/known_hostsの問題は解決できている
ことは理解できてる?
ってことで、~/.ssh/known_hostsをrmするなり192.168.1.2のエントリを消すなり
~root/.ssh/known_hostsをcp & chownするなりして、.ssh/known_hostsの問題を
解決して Permission denied (publickey,password,keyboard-interactive).
とエラーが出る際のssh -vをどうぞ。
911: 859 04/11/24 18:39 AAS
>>910
root と userとで/usr/bin/ssh で同じでした。
912: 859 04/11/24 18:40 AAS
>>910
> ssh -vをどうぞ。
user@colinux:~$ ssh -v user@192.168.1.2
OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1
debug1: match: OpenSSH_3.5p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.2' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
913: 859 04/11/24 18:40 AAS
>>910
# 怒られたので分けました。
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/identity
debug1: Trying private key: /home/user/.ssh/id_rsa
debug1: Trying private key: /home/user/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$
お世話かけます
914(1): 04/11/24 18:47 AAS
Permission denied, please try again.
ってパスワード間違っているときに出てくるものだけどなぁ。
ひょっとして /etc/ssh/ssh_config とか ~user/.ssh/config とかで
PasswordAuthentication no
ってなってない?
915: 859 04/11/24 19:00 AAS
>>914
> ひょっとして /etc/ssh/ssh_config とか ~user/.ssh/config とかで
> PasswordAuthentication no
> ってなってない?
~user/.ssh/config はないです。
/etc/ssh/ssh_config はすべてコメントアウトされてました。
ちなみに # PasswordAuthentication yes の行があり、コメント外してみましたが、
症状変わらず、ssh -v の結果も同じでした。
ご面倒かけます
916(2): 04/11/24 19:14 AAS
sshで、rootとかwebmasterとかのアカウントで進入を
試みる輩が毎日いるのですが(不特定多数)、
なんとかギャフンと言わせる事はできませんか?
たとえばrootからのログインはchrootしてあって何もない
ディレクトリにぽつんと「残念でした」と各種言語で書いた
テキストだけを置いておくとか…
無視するのが一番ですかね。
917(1): 04/11/24 19:18 AAS
>>916
> 無視するのが一番ですかね。
はい。
918: 04/11/24 19:57 AAS
>>916
ログイン試行してる方はスクリプトか何かでやってると思うので、
仕返しする (したつもりになる) だけ無駄じゃないかと。
なので >>917 と。
919: 859 04/11/24 20:37 AAS
度々すいません。
root_fsをオリジナルの、
Debian-3.0r2.ext3-mit-backports.1gb.bz2
に切り替え、
ネットワークの設定 /etc/network/interfaces を行って
apt-get update
apt-get upgrade
apt-get install console-tools console-data
groupadd user
useradd -d /home/user -G user user
apt-get install ssh を
Allow SSH protocol 2 only <No>
Do you want /usr/lib/ssh-keysign to be installed SUID root? <Yes>
Do you want to run the sshd server? <Yes>
でインストールしました。
rootでsshし可能でしたが、userでは
Host key verification failed となりましたので
cp /root/.ssh/known_hosts /home/user/.ssh して
chown chgrp して再度userから接続を試みましたが
Permission denied (publickey,password,keyboard-interactive).
でした。。。
素のディスクイメージに最低限の設定で試みましたが
要は、まったく変わらぬ症状です。
困りました。
ディストリ変える、とかからやらなきゃ駄目でしょうか。
920(1): 04/11/24 22:00 AAS
そこまでやって駄目なら接続先の問題のような機がする。
921(1): 859 04/11/24 22:09 AAS
>>920
いや、だってRHL9からはroot だろうが userだろうが繋がるんです。
で、ちなみに FC1 のイメージ持ってきて ネットワークの設定だけして
user作って Winからteratermでsshしてログインし
外につなぎに行ったら、簡単にできました。。。。
なんかよくわかりませんが、debianに拘ってる訳じゃないので
乗り換えようと思います。
ホントお騒がせしました。
922(1): 04/11/24 22:31 AAS
>>921
root と user で type ssh するとどうなる?
923(2): 859 04/11/24 22:37 AAS
>>922
user@colinux:~$ type ssh
ssh is /usr/bin/ssh
user@colinux:~$ su
Password:
colinux:/home/user# type ssh
ssh is /usr/bin/ssh
colinux:/home/user#
です
924: 04/11/24 23:37 AAS
>>923
聞いたことも見たこともない症状だから原因を知りたいんだが。
ディスクイメージごとどこかにアップできない?
925(1): 04/11/24 23:41 AAS
うちも colinux の debian イメージ使ってるけど
なんともないけどなあ。
redhat には user でも接続できるんでしょ?
外部のサーバってルータ越しという意味かな?
別の外部サーバではどうなるんだろう?
上下前次1-新書関写板覧索設栞歴
あと 64 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.036s