SSH その3

[過去ﾛｸﾞ] SSH その3 (989ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

912: 859 04/11/24 18:40 AAS
>>910
> ssh -vをどうぞ。
user@colinux:~$ ssh -v user@192.168.1.2
OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1
debug1: match: OpenSSH_3.5p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.2' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct

913: 859 04/11/24 18:40 AAS
>>910
# 怒られたので分けました。
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/identity
debug1: Trying private key: /home/user/.ssh/id_rsa
debug1: Trying private key: /home/user/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$

お世話かけます

914(1): 04/11/24 18:47 AAS
Permission denied, please try again.
ってパスワード間違っているときに出てくるものだけどなぁ。
ひょっとして /etc/ssh/ssh_config とか ~user/.ssh/config とかで
PasswordAuthentication no
ってなってない?

915: 859 04/11/24 19:00 AAS
>>914
> ひょっとして /etc/ssh/ssh_config とか ~user/.ssh/config とかで
> PasswordAuthentication no
> ってなってない?

~user/.ssh/config はないです。
/etc/ssh/ssh_config　はすべてコメントアウトされてました。
ちなみに　# PasswordAuthentication yes の行があり、コメント外してみましたが、
症状変わらず、ssh -v の結果も同じでした。

ご面倒かけます

916(2): 04/11/24 19:14 AAS
sshで、rootとかwebmasterとかのアカウントで進入を
試みる輩が毎日いるのですが（不特定多数）、
なんとかギャフンと言わせる事はできませんか？

たとえばrootからのログインはchrootしてあって何もない
ディレクトリにぽつんと「残念でした」と各種言語で書いた
テキストだけを置いておくとか…

無視するのが一番ですかね。

917(1): 04/11/24 19:18 AAS
>>916
> 無視するのが一番ですかね。
はい。

918: 04/11/24 19:57 AAS
>>916
ログイン試行してる方はスクリプトか何かでやってると思うので、
仕返しする (したつもりになる) だけ無駄じゃないかと。
なので >>917 と。

919: 859 04/11/24 20:37 AAS
度々すいません。
root_fsをオリジナルの、
Debian-3.0r2.ext3-mit-backports.1gb.bz2
に切り替え、
ネットワークの設定　/etc/network/interfaces　を行って
apt-get update
apt-get upgrade
apt-get install console-tools console-data
groupadd user
useradd -d /home/user -G user user
apt-get install ssh を
Allow SSH protocol 2 only <No>
Do you want /usr/lib/ssh-keysign to be installed SUID root? <Yes>
Do you want to run the sshd server? <Yes>
でインストールしました。
rootでsshし可能でしたが、ｕｓｅｒでは
Host key verification failed　となりましたので
cp /root/.ssh/known_hosts /home/user/.ssh して
chown chgrp して再度userから接続を試みましたが
Permission denied (publickey,password,keyboard-interactive).
でした。。。
素のディスクイメージに最低限の設定で試みましたが
要は、まったく変わらぬ症状です。
困りました。
ディストリ変える、とかからやらなきゃ駄目でしょうか。

920(1): 04/11/24 22:00 AAS
そこまでやって駄目なら接続先の問題のような機がする。

921(1): 859 04/11/24 22:09 AAS
>>920
いや、だってRHL９からはroot だろうがｕｓｅｒだろうが繋がるんです。
で、ちなみに　FC1　のイメージ持ってきて　ネットワークの設定だけして
user作って Winからteratermでsshしてログインし
外につなぎに行ったら、簡単にできました。。。。

なんかよくわかりませんが、debianに拘ってる訳じゃないので
乗り換えようと思います。

ホントお騒がせしました。

922(1): 04/11/24 22:31 AAS
>>921
root と user で type ssh するとどうなる?

923(2): 859 04/11/24 22:37 AAS
>>922
user@colinux:~$ type ssh
ssh is /usr/bin/ssh
user@colinux:~$ su
Password:
colinux:/home/user# type ssh
ssh is /usr/bin/ssh
colinux:/home/user#

です

924: 04/11/24 23:37 AAS
>>923
聞いたことも見たこともない症状だから原因を知りたいんだが。
ディスクイメージごとどこかにアップできない?

925(1): 04/11/24 23:41 AAS
うちも colinux の debian イメージ使ってるけど
なんともないけどなあ。
redhat には user でも接続できるんでしょ？
外部のサーバってルータ越しという意味かな？
別の外部サーバではどうなるんだろう？

926(1): 04/11/25 00:10 AAS
chmod u+s /usr/bin/ssh するとうまくいきそうな気が。

927(2): 04/11/25 00:28 AAS
>>923
ls -l /dev/tty するとどうなる?

928: 859 04/11/25 10:48 AAS
>>926
colinux:~# ls -l /usr/bin/ssh
-rwxr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
colinux:~# chmod u+s /usr/bin/ssh
colinux:~# ls -l /usr/bin/ssh
-rwsr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
colinux:~# exit
exit
user@colinux:~$ ssh user@192.168.1.2
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$ ls -l /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 24 08:33 /dev/tty
user@colinux:~$

>>927
user@colinux:~$ ls -l /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 24 08:33 /dev/tty
user@colinux:~$

お世話になります

929: 859 04/11/25 10:55 AAS
>>925
いえ、colinux/debian からはLAN内のredhat はおろかルータ先の
サーバーには user では接続できないです。
ただしrootでは問題なくどこにでも接続できます。
接続できる先はLAN内のRHL9とレンタルサーバ×２ヶ所の合計３ヶ所
ありますが、そのすべてに対して同じ症状です

930: 859 04/11/25 11:38 AAS
>>927
colinux:~# chmod go+w /dev/tty
colinux:~# ls -l /dev/tty
crw-rw-rw- 1 root root 5, 0 Nov 25 11:34 /dev/tty
colinux:~#

うわあ、これでうまく行きました。
ホント、ありがとうございました、皆様。

この辺、まったく触ってない、っていうかDebianの素のイメージでも
同じでした。
後学のためにお教え下さい。
なぜ僕の環境のみこんなことになってたのでしょうか。

931: 04/11/25 12:28 AAS
うひゃ。/dev/ttyがo-wになっていたのか…。この手の症状はほんと原因がつかみ
にくいなぁ。

ちなみに、Debian標準では当然ながら
crw-rw-rw- 1 root tty 5, 0 Nov 18 13:21 /dev/tty
とかいう感じのパーミッション& UID & GIDです。

932: 04/11/25 12:32 AAS
で、何で /dev/tty が go-w になったんだ？
そっちが激しく気になるのだが。

933: 859 04/11/25 12:42 AAS
colinux:~# ls -al /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 23 23:33 /dev/tty

Debian-3.0r2.ext3-mit-backports.1gb.bz2
をネットワークの設定、sshのインストールしただけのものを
見てみましたが同じでした。
今から出かけますが、後でこれのまったく触ってない、解凍しただけのもので
立ち上げてこれだけ見てみたいと思います

934(1): 859 04/11/25 12:52 AAS
Debian-3.0r2.ext3-mit-backports.1gb.bz2 を解凍し
何もしないで見てみました。

colinux:~# ls -al /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 23 23:33 /dev/tty

935(1): 04/11/25 21:27 AAS
>>934
coLinux のサイトで公開されてる Debian のイメージを作った人が間違ったの
ではないかと。umask 22 のまま、tar で p をつけずにコピーしたものと思わ
れる

936(1): 04/11/25 21:42 AAS
>>935
もしそうなら、SSH 以外にも落し穴がいっぱいありそうやね。

937: 04/11/25 21:50 AAS
>>936
以前試したときは、/tmp や /var/tmp が書けなかった記憶がある

938: 04/11/26 10:00 AAS
うは、だめじゃん。

939(1): 04/11/26 13:35 AAS
結論としてはcoLinuxのDebianのイメージは使っちゃいけないってことですな。
/dev/ttyのパーミッションだけでなくGIDまで違ってきていたり、/var/tmpが
書けなかったりだと、あらゆるファイルがumask 22でUID & GIDがroot.rootになって
いそうな雰囲気。

940(1): 04/11/26 23:18 AAS
ssh2って正直不要な気がする

941: 04/11/26 23:23 AAS
>>940
そのココロは？

上下前次 1-新書関写板覧索設栞歴

あと 48 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.023s