SSH その3

[過去ﾛｸﾞ] SSH その3 (989ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

914(1): 04/11/24 18:47 AAS
Permission denied, please try again.
ってパスワード間違っているときに出てくるものだけどなぁ。
ひょっとして /etc/ssh/ssh_config とか ~user/.ssh/config とかで
PasswordAuthentication no
ってなってない?

915: 859 04/11/24 19:00 AAS
>>914
> ひょっとして /etc/ssh/ssh_config とか ~user/.ssh/config とかで
> PasswordAuthentication no
> ってなってない?

~user/.ssh/config はないです。
/etc/ssh/ssh_config　はすべてコメントアウトされてました。
ちなみに　# PasswordAuthentication yes の行があり、コメント外してみましたが、
症状変わらず、ssh -v の結果も同じでした。

ご面倒かけます

916(2): 04/11/24 19:14 AAS
sshで、rootとかwebmasterとかのアカウントで進入を
試みる輩が毎日いるのですが（不特定多数）、
なんとかギャフンと言わせる事はできませんか？

たとえばrootからのログインはchrootしてあって何もない
ディレクトリにぽつんと「残念でした」と各種言語で書いた
テキストだけを置いておくとか…

無視するのが一番ですかね。

917(1): 04/11/24 19:18 AAS
>>916
> 無視するのが一番ですかね。
はい。

918: 04/11/24 19:57 AAS
>>916
ログイン試行してる方はスクリプトか何かでやってると思うので、
仕返しする (したつもりになる) だけ無駄じゃないかと。
なので >>917 と。

919: 859 04/11/24 20:37 AAS
度々すいません。
root_fsをオリジナルの、
Debian-3.0r2.ext3-mit-backports.1gb.bz2
に切り替え、
ネットワークの設定　/etc/network/interfaces　を行って
apt-get update
apt-get upgrade
apt-get install console-tools console-data
groupadd user
useradd -d /home/user -G user user
apt-get install ssh を
Allow SSH protocol 2 only <No>
Do you want /usr/lib/ssh-keysign to be installed SUID root? <Yes>
Do you want to run the sshd server? <Yes>
でインストールしました。
rootでsshし可能でしたが、ｕｓｅｒでは
Host key verification failed　となりましたので
cp /root/.ssh/known_hosts /home/user/.ssh して
chown chgrp して再度userから接続を試みましたが
Permission denied (publickey,password,keyboard-interactive).
でした。。。
素のディスクイメージに最低限の設定で試みましたが
要は、まったく変わらぬ症状です。
困りました。
ディストリ変える、とかからやらなきゃ駄目でしょうか。

920(1): 04/11/24 22:00 AAS
そこまでやって駄目なら接続先の問題のような機がする。

921(1): 859 04/11/24 22:09 AAS
>>920
いや、だってRHL９からはroot だろうがｕｓｅｒだろうが繋がるんです。
で、ちなみに　FC1　のイメージ持ってきて　ネットワークの設定だけして
user作って Winからteratermでsshしてログインし
外につなぎに行ったら、簡単にできました。。。。

なんかよくわかりませんが、debianに拘ってる訳じゃないので
乗り換えようと思います。

ホントお騒がせしました。

922(1): 04/11/24 22:31 AAS
>>921
root と user で type ssh するとどうなる?

923(2): 859 04/11/24 22:37 AAS
>>922
user@colinux:~$ type ssh
ssh is /usr/bin/ssh
user@colinux:~$ su
Password:
colinux:/home/user# type ssh
ssh is /usr/bin/ssh
colinux:/home/user#

です

924: 04/11/24 23:37 AAS
>>923
聞いたことも見たこともない症状だから原因を知りたいんだが。
ディスクイメージごとどこかにアップできない?

925(1): 04/11/24 23:41 AAS
うちも colinux の debian イメージ使ってるけど
なんともないけどなあ。
redhat には user でも接続できるんでしょ？
外部のサーバってルータ越しという意味かな？
別の外部サーバではどうなるんだろう？

926(1): 04/11/25 00:10 AAS
chmod u+s /usr/bin/ssh するとうまくいきそうな気が。

927(2): 04/11/25 00:28 AAS
>>923
ls -l /dev/tty するとどうなる?

928: 859 04/11/25 10:48 AAS
>>926
colinux:~# ls -l /usr/bin/ssh
-rwxr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
colinux:~# chmod u+s /usr/bin/ssh
colinux:~# ls -l /usr/bin/ssh
-rwsr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
colinux:~# exit
exit
user@colinux:~$ ssh user@192.168.1.2
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$ ls -l /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 24 08:33 /dev/tty
user@colinux:~$

>>927
user@colinux:~$ ls -l /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 24 08:33 /dev/tty
user@colinux:~$

お世話になります

929: 859 04/11/25 10:55 AAS
>>925
いえ、colinux/debian からはLAN内のredhat はおろかルータ先の
サーバーには user では接続できないです。
ただしrootでは問題なくどこにでも接続できます。
接続できる先はLAN内のRHL9とレンタルサーバ×２ヶ所の合計３ヶ所
ありますが、そのすべてに対して同じ症状です

930: 859 04/11/25 11:38 AAS
>>927
colinux:~# chmod go+w /dev/tty
colinux:~# ls -l /dev/tty
crw-rw-rw- 1 root root 5, 0 Nov 25 11:34 /dev/tty
colinux:~#

うわあ、これでうまく行きました。
ホント、ありがとうございました、皆様。

この辺、まったく触ってない、っていうかDebianの素のイメージでも
同じでした。
後学のためにお教え下さい。
なぜ僕の環境のみこんなことになってたのでしょうか。

931: 04/11/25 12:28 AAS
うひゃ。/dev/ttyがo-wになっていたのか…。この手の症状はほんと原因がつかみ
にくいなぁ。

ちなみに、Debian標準では当然ながら
crw-rw-rw- 1 root tty 5, 0 Nov 18 13:21 /dev/tty
とかいう感じのパーミッション& UID & GIDです。

932: 04/11/25 12:32 AAS
で、何で /dev/tty が go-w になったんだ？
そっちが激しく気になるのだが。

933: 859 04/11/25 12:42 AAS
colinux:~# ls -al /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 23 23:33 /dev/tty

Debian-3.0r2.ext3-mit-backports.1gb.bz2
をネットワークの設定、sshのインストールしただけのものを
見てみましたが同じでした。
今から出かけますが、後でこれのまったく触ってない、解凍しただけのもので
立ち上げてこれだけ見てみたいと思います

934(1): 859 04/11/25 12:52 AAS
Debian-3.0r2.ext3-mit-backports.1gb.bz2 を解凍し
何もしないで見てみました。

colinux:~# ls -al /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 23 23:33 /dev/tty

935(1): 04/11/25 21:27 AAS
>>934
coLinux のサイトで公開されてる Debian のイメージを作った人が間違ったの
ではないかと。umask 22 のまま、tar で p をつけずにコピーしたものと思わ
れる

936(1): 04/11/25 21:42 AAS
>>935
もしそうなら、SSH 以外にも落し穴がいっぱいありそうやね。

937: 04/11/25 21:50 AAS
>>936
以前試したときは、/tmp や /var/tmp が書けなかった記憶がある

938: 04/11/26 10:00 AAS
うは、だめじゃん。

939(1): 04/11/26 13:35 AAS
結論としてはcoLinuxのDebianのイメージは使っちゃいけないってことですな。
/dev/ttyのパーミッションだけでなくGIDまで違ってきていたり、/var/tmpが
書けなかったりだと、あらゆるファイルがumask 22でUID & GIDがroot.rootになって
いそうな雰囲気。

940(1): 04/11/26 23:18 AAS
ssh2って正直不要な気がする

941: 04/11/26 23:23 AAS
>>940
そのココロは？

942: 04/11/27 00:12 AAS
つーかssh1の方がもはや不要でしょ。

943: 04/11/27 01:22 AAS
ssh自体が不要だぁー

上下前次 1-新書関写板覧索設栞歴

あと 46 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.011s