[過去ログ] SSH その3 (989レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
859(37): 04/11/19 11:11 AAS
<引用>
Linux colinux 2.6.8.1-co-0.6.2-pre6 #58 Sun Oct 24 21:48:46 IST 2004 i686 unknown
<中略>
user@colinux:~$ ssh craft@craftcross.gr.jp
Host key verification failed.
user@colinux:~$ su
Password:
colinux:/home/user# ssh hoge@fuga.jp
hoge@fuga.jp's password:
-bash-2.05b$
</引用>
こんな環境でWinからSSH(teraterm)でログイン後外部に接続しようとすると
rootでは問題なく接続できるのにuserでは接続できません
別にredhat 9の環境を持っているのですが、こちらではどんなユーザでも
外に出て行くことができます。
どこを調べればいいでしょうか?
861(1): 04/11/19 14:28 AAS
>>859
超能力者じゃないので、意味がわからない。
もう少し判りやすく書いたらレスがもらえる鴨
862(2): 859 04/11/19 15:04 AAS
>>861
colinux 上の Debian と redhat9 の環境があります。
WinXPのteratermでログインし、そこから外部のサーバにログインしているのですが、
colinuxからsshで外部サーバに接続する場合、root では問題ないのに
userで接続しようとすると、
Host key verification failed.
と怒られるため、いちいち su しなければなりません。
redhat9からは rootであれuserであれ外部サイトにsshで接続できます。
colinux 上の Debianからでもuserで接続したいのですが、
どのあたりの設定を見ればいいですか?
868(1): 859 04/11/19 16:46 AAS
>>863
>>864
~/.ssh/known_hosts できてません。
/root/.ssh/known_hosts はありました。
試しに~/.ssh/known_hosts にコピーしちゃって
$ ssh 192.168.1.2
としたらいろいろでましたが
Permission denied (publickey,password,keyboard-interactive).
といわれました。
双方、redhat9もDebian(colinux)もwebmin上から見て、まったく同じ設定で
やってるんですが、redhat9の方はぜんぜん問題ないです。
871(1): 859 04/11/19 18:22 AAS
>>869
>>870
--
user@colinux:~$ ls -al /home/user/
total 28
drwxr-xr-x 4 user user 4096 Nov 15 02:42 .
drwxr-xr-x 5 root root 4096 Nov 13 11:57 ..
-rw------- 1 user user 1633 Nov 19 17:22 .bash_history
-rw-r--r-- 1 user user 509 Nov 4 21:00 .bash_profile
-rw-r--r-- 1 user user 1093 Nov 4 21:00 .bashrc
drwx------ 2 user user 4096 Nov 18 20:45 .ssh
user@colinux:~$ ls -al /home/user/.ssh/
total 12
drwx------ 2 user user 4096 Nov 18 20:45 .
drwxr-xr-x 4 user user 4096 Nov 15 02:42 ..
-rw-r--r-- 1 user user 1129 Nov 18 20:45 known_hosts
user@colinux:~$
--
700 と 644 なんです
874: 859 04/11/19 18:53 AAS
長くてすいません、すいません。
繋がるrootとuserで「ssh -vvv 192.168.1.2(redhat9です)」としたところ、
rootでは「※ここ」の次にパスワードを聞かれますが、userではその後このようにエラーが出ます。
また、この行までのdebug内容を見比べましたが同じでした。
--引用
debug1: next auth method to try is password <−※ここ
debug3: packet_send2: adding 64 (len 50 padlen 14 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug3: packet_send2: adding 64 (len 50 padlen 14 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug3: packet_send2: adding 64 (len 50 padlen 14 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug2: we did not send a packet, disable method
debug1: no more auth methods to try
Permission denied (publickey,password,keyboard-interactive).
debug1: Calling cleanup 0x8063aac(0x0)
user@colinux:~$
--/引用
このログから何かわかりますか?
876: 859 04/11/19 22:32 AAS
うーん、どうしても駄目です。
878: 04/11/19 22:53 AAS
>>859 入りたいのはどっち?
craft@craftcross.gr.jp
hoge@fuga.jp
879(4): 04/11/19 22:58 AAS
>>859
ssh_config に「EnableSSHKeysign yes」は無いか?
ssh-keysign は setuid root でインストールされているか?
880(1): 859 04/11/20 19:01 AAS
>>879
> ssh_config に「EnableSSHKeysign yes」は無いか?
ないです。
> ssh-keysign は setuid root でインストールされているか?
ssh-keysign自体がなさそうです。
colinux:~# ssh
ssh ssh-add ssh-agent ssh-copy-id ssh-keygen ssh-keyscan sshd
882(2): 04/11/21 01:40 AAS
>>880(=>>859)
ssh-keysignのパスは実行形式に直接埋め込まれていると思う。探してみるヨロシ
% strings ssh | grep ssh-keysign
883(2): 859 04/11/22 11:23 AAS
>>882
ありました。
--
colinux:~# ls -al /usr/lib/ssh-keysign
-rwxr-xr-x 1 root root 151496 Sep 19 2003 /usr/lib/ssh-keysign>>879
--
> >>859
> ssh_config に「EnableSSHKeysign yes」は無いか?
> ssh-keysign は setuid root でインストールされているか?
--
colinux:~# cat /etc/ssh/ssh_config
# コメントアウト部省略
Host *
ForwardX11 yes
--
こんな風なんですが、どうなってればいいんでしょうか
884: 859 04/11/22 11:26 AAS
で、
--
user@colinux:~$ ssh user@hoge.net
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$
--
となります。
rootなら問題ありません。
886: 859 04/11/22 12:56 AAS
>>885
colinux:/usr/lib# strings ssh | grep ssh-keysign
strings: ssh: No such file or directory
colinux:/usr/lib#
です
888(1): 859 04/11/22 13:20 AAS
>>887
colinux:/usr/lib# chown root /usr/lib/ssh-keysign
colinux:/usr/lib# chmod 4711 /usr/lib/ssh-keysign
colinux:/usr/lib# strings ssh | grep ssh-keysign
strings: ssh: No such file or directory
colinux:/usr/lib# ls -al /usr/lib/ssh-keysign
-rws--x--x 1 root root 151496 Sep 19 2003 /usr/lib/ssh-keysign
でした
891: 859 04/11/22 17:52 AAS
>>890
すいません。
やはりrootだとログインできますが、ユーザだと駄目です。
--
colinux:~# ls -al /usr/lib/ssh-keysign
-rws--x--x 1 root root 151496 Sep 19 2003 /usr/lib/ssh-keysign
colinux:~# ssh foo@bar.net
foo@bar.net's password:
-bash-2.05b$ exit
logout
Connection to bar.net closed.
colinux:~# su user
user@colinux:/root$ ssh foo@bar.net
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:/root$
user@colinux:/root$ su foo
Password:
foo@colinux:/root$ ssh foo@bar.net
Host key verification failed.
foo@colinux:/root$
892(1): 859 04/11/22 17:54 AAS
>>889
colinux:~# ssh user@192.168.1.2 # 192.168.1.2(RHL9)はrootでログインできる
user@192.168.1.2's password:
Last login: Mon Nov 22 17:46:15 2004 from 192.168.1.25
[user@user_RedHat user]$ exit
Connection to 192.168.1.2 closed.
colinux:~# su user
user@colinux:/root$ ssh user@192.168.1.2
Host key verification failed.# userではログインできない
user@colinux:/root$
--
RHL9から外部サーバへはrootであれuserであれログインできます。
なのでログインできるのが当たり前、と思っていました。
893(1): 859 04/11/22 18:06 AAS
>>889
お騒がせしてすいません
colinux debian で rootではなく一般ユーザで外部サーバに
sshログインできてますか?
896(1): 859 04/11/22 22:36 AAS
外部リンク:www.namazu.org
このページの「OpenSSH-3.4p1 のバグ」って何か関係がありますか?
colinux:~# ssh -V
OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
899(1): 859 04/11/23 14:50 AAS
>>898
こんな感じです。
--
user@colinux:~$ ssh foo@bar.net
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$ ls -al
total 28
drwxr-xr-x 4 user user 4096 Nov 15 02:42 .
drwxr-xr-x 5 root root 4096 Nov 13 11:57 ..
-rw------- 1 user user 1254 Nov 22 11:03 .bash_history
-rw-r--r-- 1 user user 509 Nov 4 21:00 .bash_profile
-rw-r--r-- 1 user user 1093 Nov 4 21:00 .bashrc
drwx------ 2 user user 4096 Nov 16 18:00 .ssh
user@colinux:~$ ls -al .ssh
total 12
drwx------ 2 user user 4096 Nov 16 18:00 .
drwxr-xr-x 4 user user 4096 Nov 15 02:42 ..
-rw-r--r-- 1 user user 908 Nov 16 18:00 known_hosts
user@colinux:~$ su
Password:
colinux:/home/user# cd
colinux:~# ssh foo@bar.net
foo@bar.net's password:
-bash-2.05b$ exit
logout
Connection to bar.net closed.
colinux:~#
901(2): 859 04/11/23 16:10 AAS
>>900
colinux:~# ls -l `which ssh`
-rwxr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
です。
なんかここまでくると非常に単純な間違いを起こしてるような気がします。
もう一度再インスト(何度かやったのですが)、してみようと思いますが、
teraterm で colnux/Debian にログイン、そこからユーザアカウントで外部サーバに接続する、という設定を順を追って要点を教えてもらえませんか?
あるいはポインタでも。
インストは apt-get install ssh で stable にしてます。
903(1): 894 04/11/24 03:28 AAS
>>859
sshd_config に
SyslogFacility AUTH
LogLevel INFO
と書き加えて、さらに /etc/syslog.conf に
auth.info<タブ>/var/log/authlog
とでも書き加えて
syslogd の プロセスに HUP シグナルを送り、
(ps -ef | egrep syslogd でプロセスID調べて 、kill -HUP プロセスID)
として sshd を再起動させて
もう一度 ssh で接続したときのログって
どんな感じになっています?
904(1): 859 04/11/24 15:02 AAS
>>903
# colinux/Debianからアクセス
user@colinux:~$ ssh 192.168.1.2
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$
# user_RedHatのログ
[root@user_RedHat root]# cat /var/log/authlog
Nov 24 14:48:50 user_RedHat sshd[27111]: Server listening on 0.0.0.0 port 22.
Nov 24 14:59:00 user_RedHat last message repeated 2 times
Nov 24 14:59:39 user_RedHat sshd[27209]: Failed password for user from 192.168.1.25 port 63023 ssh2
こんなんでした
906: 859 04/11/24 15:35 AAS
>>902
colinux:~# apt-get remove ssh
colinux:~# dpkg --purge ssh
で、念のためにrootもuserもすべての.sshを
colinux:~# rm -rf .ssh/
として削除し、/etc/apt/sources.list を unstable に切り替えて、
apt-get install ssh しました。
インストールしたときの質問には、
Allow SSH protocol 2 only <No>
Do you want /usr/lib/ssh-keysign to be installed SUID root? <Yes>
Do you want to run the sshd server? <Yes>
と答えました。しかし rootでは接続するもののuserではやはり
user@colinux:/root$ ssh user@192.168.1.2
Host key verification failed.
となってしまいます。
インストールされたsshは
colinux:~# ssh -V
OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004
です。
この場合user_RedHat の/var/log/authlog には何も残ってないです。
903 で表示したログは /root/.ssh/known_hostsを/home/user/.sshにコピーして
chown chgrp したものを置いたときのログです。
907: 859 04/11/24 15:43 AAS
>>905
どちらも明示的にuser名を指定しています。
rootではパスワードを聞かれますが、userではそもそもそこまで行きません。
colinux:~# ssh user@192.168.1.2
user@192.168.1.2's password:
Last login: Wed Nov 24 15:19:56 2004 from 192.168.1.25
[user@user_RedHat user]$
Connection to 192.168.1.2 closed.
colinux:~# su user
user@colinux:/root$ ssh user@192.168.1.2
Host key verification failed.
user@colinux:/root$
上でも書きましたが、/root/.ssh/known_hostsを/home/user/.sshにコピーした場合は
Host key verification failed. ではなく
Permission denied (publickey,password,keyboard-interactive).
といわれますが、userを明示しても同じですし、そもそもuserではパスワード聞かれる
ところまでこの場合も行きません。
ただ気になったのは、sshをunstable でインストした時に最後
exim: could not open panic log - aborting: original error above
2004-11-24 15:18:10 1CWqTi-00007m-00 Cannot open main log file "/var/log/exim/mainlog": Permission denied: euid=8 egid=8
こんなこと言われました。何か関係ありますか?
909(1): 859 04/11/24 17:53 AAS
>>908
> >>901
> rootのときとuserのときとで使っているsshが違うという可能性は?
双方 ssh -V の出力は同じでした。
> あと ssh -v user@192.168.1.2、もしくは ssh -v -l user 192.168.1.2
> で詳しいログを出したほうがいいと思うぞ。
どっちもデバッグ出力は同じでしたので一つだけ貼ります。
user@colinux:~$ ssh -v -l user 192.168.1.2
OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1
debug1: match: OpenSSH_3.5p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
Host key verification failed.
user@colinux:~$
911: 859 04/11/24 18:39 AAS
>>910
root と userとで/usr/bin/ssh で同じでした。
912: 859 04/11/24 18:40 AAS
>>910
> ssh -vをどうぞ。
user@colinux:~$ ssh -v user@192.168.1.2
OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1
debug1: match: OpenSSH_3.5p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.2' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
913: 859 04/11/24 18:40 AAS
>>910
# 怒られたので分けました。
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/identity
debug1: Trying private key: /home/user/.ssh/id_rsa
debug1: Trying private key: /home/user/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$
お世話かけます
915: 859 04/11/24 19:00 AAS
>>914
> ひょっとして /etc/ssh/ssh_config とか ~user/.ssh/config とかで
> PasswordAuthentication no
> ってなってない?
~user/.ssh/config はないです。
/etc/ssh/ssh_config はすべてコメントアウトされてました。
ちなみに # PasswordAuthentication yes の行があり、コメント外してみましたが、
症状変わらず、ssh -v の結果も同じでした。
ご面倒かけます
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.060s