[過去ログ]
SSH その3 (989レス)
SSH その3 http://peace.5ch.net/test/read.cgi/unix/1058202104/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
906: 859 [sage] 04/11/24 15:35:52 >>902 colinux:~# apt-get remove ssh colinux:~# dpkg --purge ssh で、念のためにrootもuserもすべての.sshを colinux:~# rm -rf .ssh/ として削除し、/etc/apt/sources.list を unstable に切り替えて、 apt-get install ssh しました。 インストールしたときの質問には、 Allow SSH protocol 2 only <No> Do you want /usr/lib/ssh-keysign to be installed SUID root? <Yes> Do you want to run the sshd server? <Yes> と答えました。しかし rootでは接続するもののuserではやはり user@colinux:/root$ ssh user@192.168.1.2 Host key verification failed. となってしまいます。 インストールされたsshは colinux:~# ssh -V OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004 です。 この場合user_RedHat の/var/log/authlog には何も残ってないです。 903 で表示したログは /root/.ssh/known_hostsを/home/user/.sshにコピーして chown chgrp したものを置いたときのログです。 http://peace.5ch.net/test/read.cgi/unix/1058202104/906
907: 859 [sage] 04/11/24 15:43:00 >>905 どちらも明示的にuser名を指定しています。 rootではパスワードを聞かれますが、userではそもそもそこまで行きません。 colinux:~# ssh user@192.168.1.2 user@192.168.1.2's password: Last login: Wed Nov 24 15:19:56 2004 from 192.168.1.25 [user@user_RedHat user]$ Connection to 192.168.1.2 closed. colinux:~# su user user@colinux:/root$ ssh user@192.168.1.2 Host key verification failed. user@colinux:/root$ 上でも書きましたが、/root/.ssh/known_hostsを/home/user/.sshにコピーした場合は Host key verification failed. ではなく Permission denied (publickey,password,keyboard-interactive). といわれますが、userを明示しても同じですし、そもそもuserではパスワード聞かれる ところまでこの場合も行きません。 ただ気になったのは、sshをunstable でインストした時に最後 exim: could not open panic log - aborting: original error above 2004-11-24 15:18:10 1CWqTi-00007m-00 Cannot open main log file "/var/log/exim/mainlog": Permission denied: euid=8 egid=8 こんなこと言われました。何か関係ありますか? http://peace.5ch.net/test/read.cgi/unix/1058202104/907
908: 名無しさん@お腹いっぱい。 [sage] 04/11/24 17:31:25 >>901 rootのときとuserのときとで使っているsshが違うという可能性は? あと ssh -v user@192.168.1.2、もしくは ssh -v -l user 192.168.1.2 で詳しいログを出したほうがいいと思うぞ。 http://peace.5ch.net/test/read.cgi/unix/1058202104/908
909: 859 [sage] 04/11/24 17:53:19 >>908 > >>901 > rootのときとuserのときとで使っているsshが違うという可能性は? 双方 ssh -V の出力は同じでした。 > あと ssh -v user@192.168.1.2、もしくは ssh -v -l user 192.168.1.2 > で詳しいログを出したほうがいいと思うぞ。 どっちもデバッグ出力は同じでしたので一つだけ貼ります。 user@colinux:~$ ssh -v -l user 192.168.1.2 OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/identity type -1 debug1: identity file /home/user/.ssh/id_rsa type -1 debug1: identity file /home/user/.ssh/id_dsa type -1 debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 debug1: match: OpenSSH_3.5p1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.3 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY Host key verification failed. user@colinux:~$ http://peace.5ch.net/test/read.cgi/unix/1058202104/909
910: 名無しさん@お腹いっぱい。 [sage] 04/11/24 18:04:26 >>909 ふぅ。ssh -Vが重要なのではなくて、きちんと同じバイナリを使っているのか root と userとでそれぞれ which sshしてみるのが重要なんだけど、 理解できてないのか…。 んで、.ssh/known_hostsの192.168.1.2のエントリが古い情報が入っているから Host key verification failed.ってなるのは理解できてる? ~root/.ssh/known_hostsをcpしてchown&chgrpした場合は Permission denied (publickey,password,keyboard-interactive). とのことだけど、それならすくなくとも.ssh/known_hostsの問題は解決できている ことは理解できてる? ってことで、~/.ssh/known_hostsをrmするなり192.168.1.2のエントリを消すなり ~root/.ssh/known_hostsをcp & chownするなりして、.ssh/known_hostsの問題を 解決して Permission denied (publickey,password,keyboard-interactive). とエラーが出る際のssh -vをどうぞ。 http://peace.5ch.net/test/read.cgi/unix/1058202104/910
911: 859 [sage] 04/11/24 18:39:04 >>910 root と userとで/usr/bin/ssh で同じでした。 http://peace.5ch.net/test/read.cgi/unix/1058202104/911
912: 859 [sage] 04/11/24 18:40:16 >>910 > ssh -vをどうぞ。 user@colinux:~$ ssh -v user@192.168.1.2 OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/identity type -1 debug1: identity file /home/user/.ssh/id_rsa type -1 debug1: identity file /home/user/.ssh/id_dsa type -1 debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1 debug1: match: OpenSSH_3.5p1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.3 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '192.168.1.2' is known and matches the RSA host key. debug1: Found key in /home/user/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct http://peace.5ch.net/test/read.cgi/unix/1058202104/912
913: 859 [sage] 04/11/24 18:40:59 >>910 # 怒られたので分けました。 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Next authentication method: publickey debug1: Trying private key: /home/user/.ssh/identity debug1: Trying private key: /home/user/.ssh/id_rsa debug1: Trying private key: /home/user/.ssh/id_dsa debug1: Next authentication method: keyboard-interactive debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Next authentication method: password debug1: Authentications that can continue: publickey,password,keyboard-interactive Permission denied, please try again. debug1: Authentications that can continue: publickey,password,keyboard-interactive Permission denied, please try again. debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: No more authentication methods to try. Permission denied (publickey,password,keyboard-interactive). user@colinux:~$ お世話かけます http://peace.5ch.net/test/read.cgi/unix/1058202104/913
914: 名無しさん@お腹いっぱい。 [sage] 04/11/24 18:47:38 Permission denied, please try again. ってパスワード間違っているときに出てくるものだけどなぁ。 ひょっとして /etc/ssh/ssh_config とか ~user/.ssh/config とかで PasswordAuthentication no ってなってない? http://peace.5ch.net/test/read.cgi/unix/1058202104/914
915: 859 [sage] 04/11/24 19:00:58 >>914 > ひょっとして /etc/ssh/ssh_config とか ~user/.ssh/config とかで > PasswordAuthentication no > ってなってない? ~user/.ssh/config はないです。 /etc/ssh/ssh_config はすべてコメントアウトされてました。 ちなみに # PasswordAuthentication yes の行があり、コメント外してみましたが、 症状変わらず、ssh -v の結果も同じでした。 ご面倒かけます http://peace.5ch.net/test/read.cgi/unix/1058202104/915
916: 名無しさん@お腹いっぱい。 [sage] 04/11/24 19:14:02 sshで、rootとかwebmasterとかのアカウントで進入を 試みる輩が毎日いるのですが(不特定多数)、 なんとかギャフンと言わせる事はできませんか? たとえばrootからのログインはchrootしてあって何もない ディレクトリにぽつんと「残念でした」と各種言語で書いた テキストだけを置いておくとか… 無視するのが一番ですかね。 http://peace.5ch.net/test/read.cgi/unix/1058202104/916
917: 名無しさん@お腹いっぱい。 [sage] 04/11/24 19:18:25 >>916 > 無視するのが一番ですかね。 はい。 http://peace.5ch.net/test/read.cgi/unix/1058202104/917
918: 名無しさん@お腹いっぱい。 [sage] 04/11/24 19:57:17 >>916 ログイン試行してる方はスクリプトか何かでやってると思うので、 仕返しする (したつもりになる) だけ無駄じゃないかと。 なので >>917 と。 http://peace.5ch.net/test/read.cgi/unix/1058202104/918
919: 859 [sage] 04/11/24 20:37:26 度々すいません。 root_fsをオリジナルの、 Debian-3.0r2.ext3-mit-backports.1gb.bz2 に切り替え、 ネットワークの設定 /etc/network/interfaces を行って apt-get update apt-get upgrade apt-get install console-tools console-data groupadd user useradd -d /home/user -G user user apt-get install ssh を Allow SSH protocol 2 only <No> Do you want /usr/lib/ssh-keysign to be installed SUID root? <Yes> Do you want to run the sshd server? <Yes> でインストールしました。 rootでsshし可能でしたが、userでは Host key verification failed となりましたので cp /root/.ssh/known_hosts /home/user/.ssh して chown chgrp して再度userから接続を試みましたが Permission denied (publickey,password,keyboard-interactive). でした。。。 素のディスクイメージに最低限の設定で試みましたが 要は、まったく変わらぬ症状です。 困りました。 ディストリ変える、とかからやらなきゃ駄目でしょうか。 http://peace.5ch.net/test/read.cgi/unix/1058202104/919
920: 名無しさん@お腹いっぱい。 [sage] 04/11/24 22:00:48 そこまでやって駄目なら接続先の問題のような機がする。 http://peace.5ch.net/test/read.cgi/unix/1058202104/920
921: 859 [sage] 04/11/24 22:09:20 >>920 いや、だってRHL9からはroot だろうが userだろうが繋がるんです。 で、ちなみに FC1 のイメージ持ってきて ネットワークの設定だけして user作って Winからteratermでsshしてログインし 外につなぎに行ったら、簡単にできました。。。。 なんかよくわかりませんが、debianに拘ってる訳じゃないので 乗り換えようと思います。 ホントお騒がせしました。 http://peace.5ch.net/test/read.cgi/unix/1058202104/921
922: 名無しさん@お腹いっぱい。 [sage] 04/11/24 22:31:19 >>921 root と user で type ssh するとどうなる? http://peace.5ch.net/test/read.cgi/unix/1058202104/922
923: 859 [sage] 04/11/24 22:37:44 >>922 user@colinux:~$ type ssh ssh is /usr/bin/ssh user@colinux:~$ su Password: colinux:/home/user# type ssh ssh is /usr/bin/ssh colinux:/home/user# です http://peace.5ch.net/test/read.cgi/unix/1058202104/923
924: 名無しさん@お腹いっぱい。 [sage] 04/11/24 23:37:47 >>923 聞いたことも見たこともない症状だから原因を知りたいんだが。 ディスクイメージごとどこかにアップできない? http://peace.5ch.net/test/read.cgi/unix/1058202104/924
925: 名無しさん@お腹いっぱい。 [sage] 04/11/24 23:41:18 うちも colinux の debian イメージ使ってるけど なんともないけどなあ。 redhat には user でも接続できるんでしょ? 外部のサーバってルータ越しという意味かな? 別の外部サーバではどうなるんだろう? http://peace.5ch.net/test/read.cgi/unix/1058202104/925
926: 名無しさん@お腹いっぱい。 [sage] 04/11/25 00:10:58 chmod u+s /usr/bin/ssh するとうまくいきそうな気が。 http://peace.5ch.net/test/read.cgi/unix/1058202104/926
927: 名無しさん@お腹いっぱい。 [sage] 04/11/25 00:28:18 >>923 ls -l /dev/tty するとどうなる? http://peace.5ch.net/test/read.cgi/unix/1058202104/927
928: 859 [sage] 04/11/25 10:48:17 >>926 colinux:~# ls -l /usr/bin/ssh -rwxr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh colinux:~# chmod u+s /usr/bin/ssh colinux:~# ls -l /usr/bin/ssh -rwsr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh colinux:~# exit exit user@colinux:~$ ssh user@192.168.1.2 Permission denied, please try again. Permission denied, please try again. Permission denied (publickey,password,keyboard-interactive). user@colinux:~$ ls -l /dev/tty crw-r--r-- 1 root root 5, 0 Jun 24 08:33 /dev/tty user@colinux:~$ >>927 user@colinux:~$ ls -l /dev/tty crw-r--r-- 1 root root 5, 0 Jun 24 08:33 /dev/tty user@colinux:~$ お世話になります http://peace.5ch.net/test/read.cgi/unix/1058202104/928
929: 859 [sage] 04/11/25 10:55:44 >>925 いえ、colinux/debian からはLAN内のredhat はおろかルータ先の サーバーには user では接続できないです。 ただしrootでは問題なくどこにでも接続できます。 接続できる先はLAN内のRHL9とレンタルサーバ×2ヶ所の合計3ヶ所 ありますが、そのすべてに対して同じ症状です http://peace.5ch.net/test/read.cgi/unix/1058202104/929
930: 859 [sage] 04/11/25 11:38:02 >>927 colinux:~# chmod go+w /dev/tty colinux:~# ls -l /dev/tty crw-rw-rw- 1 root root 5, 0 Nov 25 11:34 /dev/tty colinux:~# うわあ、これでうまく行きました。 ホント、ありがとうございました、皆様。 この辺、まったく触ってない、っていうかDebianの素のイメージでも 同じでした。 後学のためにお教え下さい。 なぜ僕の環境のみこんなことになってたのでしょうか。 http://peace.5ch.net/test/read.cgi/unix/1058202104/930
931: 名無しさん@お腹いっぱい。 [sage] 04/11/25 12:28:50 うひゃ。/dev/ttyがo-wになっていたのか…。この手の症状はほんと原因がつかみ にくいなぁ。 ちなみに、Debian標準では当然ながら crw-rw-rw- 1 root tty 5, 0 Nov 18 13:21 /dev/tty とかいう感じのパーミッション& UID & GIDです。 http://peace.5ch.net/test/read.cgi/unix/1058202104/931
932: 名無しさん@お腹いっぱい。 [sage] 04/11/25 12:32:20 で、何で /dev/tty が go-w になったんだ? そっちが激しく気になるのだが。 http://peace.5ch.net/test/read.cgi/unix/1058202104/932
933: 859 [sage] 04/11/25 12:42:49 colinux:~# ls -al /dev/tty crw-r--r-- 1 root root 5, 0 Jun 23 23:33 /dev/tty Debian-3.0r2.ext3-mit-backports.1gb.bz2 をネットワークの設定、sshのインストールしただけのものを 見てみましたが同じでした。 今から出かけますが、後でこれのまったく触ってない、解凍しただけのもので 立ち上げてこれだけ見てみたいと思います http://peace.5ch.net/test/read.cgi/unix/1058202104/933
934: 859 [sage] 04/11/25 12:52:46 Debian-3.0r2.ext3-mit-backports.1gb.bz2 を解凍し 何もしないで見てみました。 colinux:~# ls -al /dev/tty crw-r--r-- 1 root root 5, 0 Jun 23 23:33 /dev/tty http://peace.5ch.net/test/read.cgi/unix/1058202104/934
935: 名無しさん@お腹いっぱい。 [sage] 04/11/25 21:27:27 >>934 coLinux のサイトで公開されてる Debian のイメージを作った人が間違ったの ではないかと。umask 22 のまま、tar で p をつけずにコピーしたものと思わ れる http://peace.5ch.net/test/read.cgi/unix/1058202104/935
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 54 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.020s