トップページunix
1001コメント324KB

SSH その3

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
SSHに関する情報交換のスレッドです。

FAQ、リンク集は >>2-5 あたり。

前スレ: http://pc.2ch.net/test/read.cgi/unix/1028157825/
前々スレ: http://pc.2ch.net/unix/kako/976/976497035.html
0168名無しさん@お腹いっぱい。NGNG
http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=106432248411636&w=2
って >>161 とはまた別?
0169名無しさん@お腹いっぱい。NGNG
>>168
>>161はバッファ管理の話、>>168のURLに書かれているのはPAMの話。よって別物。
春山さんの「OpenSSH情報」にも記載されているので見るとよろしいかと。
0170名無しさん@お腹いっぱい。NGNG
OpenSSH本家のAdvisoryを見ると
パスワード認証ごときでわざわざPAMつかうなって言っているようにも見えるな
0171134NGNG
TTSSH でログインできない件でお騒がせした者です。
Turbo Linux からは、アップデートのアナウンスが出ていました。

http://www.turbolinux.co.jp/update/update_history/2003/TLBA-2003-5j.txt
0172164NGNG
ともあれ、ベンダーの提供?している SSH を使ったところ問題は解決しました。

http://oss.software.ibm.com/developerworks/projects/opensshi/
0173名無しさん@お腹いっぱい。NGNG
sshd_config で PasswordAuthentication yes と設定されているサーバに対して
特定のアカウントのみ PasswordAuthentication no として扱うことはできるのでしょうか.
(指定したアカウントは RSA 認証でしかログインできないよう設定したい)

試しに ~/.ssh/config に PasswordAuthentication no を記述してみましたが,
ダメでした (そりゃそーですが).
0174名無しさん@お腹いっぱい。NGNG
それこそ PAM を使うと柔軟に対処出来るのだが。
0175名無しさん@お腹いっぱい。NGNG
WINSCPっていつのまにかバージョン3になって様変わりしてたんだ。しらなんだ・・・
0176名無しさん@お腹いっぱい。NGNG
正直、update面倒。
誰か、やっといて。
0177名無しさん@お腹いっぱい。NGNG
Windows の話ですが、すいません。
Windows 用の scp/sftp クライアントで、日本語ファイル名がまともに使えるものはありますか?
クライアント側は SJIS 、サーバ側は日本語 EUC を使っています。

常用している FileZilla はパスワード認証しかできないようで、
WinSCP3.3 ではサーバの日本語 EUC ファイル名が化けるのです。
0178名無しさん@お腹いっぱい。NGNG
OpenSSHセキュリティ管理ガイド ってもう絶版になってしまったんですか?
0179春山征吾 ◆unIxUSernc NGNG
ちょっと前の時点で 「在庫僅少」 とのことです。

まあもう読まないほうがいいかも。古いし間違い多いし。
0180178NGNG
返答ありがとうございます。

ぜひ「第2版」を (-人-)
売り文句は
  ・3.7.1対応
  ・Privilege Separation 対応
とか (ウヒ
0181名無しさん@お腹いっぱい。NGNG
OpenSSL に穴が見つかったから、また入れ換えないといけないのか・・・
0182名無しさん@お腹いっぱい。NGNG
freebsdをXサーバとし,
WindowsでAstec-Xを走らせて,クライアントの起動を試みているのですが,
rexec: Executing '/usr/X11R6/bin/kterm -display ipaddress:0.0' on server ...
/usr/X11R6/bin/kterm Xt error: Can't open display: ipaddress:0.0
というエラーが出,どうしても,クライアントの起動がうまく出来ません.
また,FreeBSD側では,

server rexecd : setsid failed: Operation not permitted
というエラーがでています.
この部分がかなり怪しいとは思うのですが,自分では解決できません.
Googleしても分かりませんでした.
sshd_configでは,X11Forwardをyesにしてますし,Astec-Xの設定も
rexecdを使用する方法にのっとてやっています.
/etc/inetd.confにおいても,rexecdを使用するように設定しました.
どうしても分からないので,教えてください.
0183名無しさん@お腹いっぱい。NGNG
ipaddressってとこにちゃんとIPを入れないと駄目だと思う.
0184名無しさん@お腹いっぱい。NGNG
opensshってなんかセキュリティホールわんさかだから、
俺はtelnet-ssl使ってるよ なんて人いますか
0185名無しさん@お腹いっぱい。NGNG
>>181
スタティックリンクしているのかな?
0186名無しさん@お腹いっぱい。NGNG
>>183
もちろんいれてます
0187名無しさん@お腹いっぱい。NGNG
>>183
すれ違いな気がするのでFreeBSDすれでききます.
0188名無しさん@お腹いっぱい。NGNG
portable/openssh-3.7.1p2*が2002年なのはなぜだw
0189名無しさん@お腹いっぱい。NGNG
>>188
なんのはなし?
0190名無しさん@お腹いっぱい。NGNG
>>184
openssl もセキュリティーホールわんさかあるだろ
0191名無しさん@お腹いっぱい。NGNG
>>185
あ、そうか。入れ換える必要はないや。

ところで、 OpenSSL の入れ換えは必要ということでいいんですよね?
0192名無しさん@お腹いっぱい。NGNG
なんで OpenSSH はこんなに穴が多いんですか。
theo の魔力はこの程度なんですか。
0193184NGNG
>>190
そうだった。>>181を読み流してしまっていた。opensslもわんさかかぁ。
ショボーン
0194初期不良NGNG
3.7.1p2 を入れたら
sshd[1983]: User hage not allowed because account is locked
とか言われるようになっちゃたぞ
パスワード無しのロック状態で ssh 以外で入れないと言うのが
ウマーだったのに...
0195名無しさん@お腹いっぱい。NGNG
Win2000にOpenSSL+OpenSSHいれて、Portforwarder使って
アクセスすると"permission denied"の表示。
グルーピング設定が必要ということで、

1)mkgroup -l >> ..\etc\group
2)mkgroup -d >> ..\etc\group

をやったんだけど、2入力後「Cannot get PDC, code=2453」の表示。
スタンドアロンのみ環境じゃアカンのかい…。
0196名無しさん@お腹いっぱい。NGNG
>>179
改訂版の予定とかは…。
ないとすれば現時点では書籍ではどれがいいんでしょう?
0197春山征吾 ◆unIxUSernc NGNG
> 改訂版の予定とかは…。

出版社さん次第ですね。
0198名無しさん@お腹いっぱい。NGNG
>>194
漏れも
仕方がないので --without-shadow をつけて configure から
やり直しましたとさ。
もう馬鹿かと。
0199名無しさん@お腹いっぱい。NGNG
179じゃないけど
今一冊本を買うとしたら何だろか

OpenSSH セキュリティ管理ガイドは
もうどこにも売ってないです(ノД`、)
0200199NGNG
>>199

> 179じゃないけど
196じゃないけどの間違いです。
0201名無しさん@お腹いっぱい。NGNG
>>195
>スタンドアロンのみ環境
なのにPDCの情報取ろうとしたらエラーになるのは当たり前だが?
0202名無しさん@お腹いっぱい。NGNG
>>199
やはりカタツムリ本 (http://www.snailbook.com/) か…
こっちのほうが少しだが古いし、いまさら和訳しただけでは
売れそうにないし…
最新情報を盛り込んだ分かりやすい本の需要は
ますます高まっていると思うけど。
0203Linux初心者NGNG
よろしくお願いします。
Winscpについて質問します。

LinuxでSSHサーバを立てているのですが
Winscpで接続すると、カレントディレクトリーより上に
移動できてしまいます。

サーバ側の設定でこの現象を出来なくする方法はありますか?
知っている方がいれば教えてください。
お願いします。
0204名無しさん@お腹いっぱい。NGNG
>>203
http://pc.2ch.net/test/read.cgi/unix/1065232073/324
0205マルチポスト氏ねNGNG
[vine-users:062619] Winscp について

> よろしくお願いします。
> Winscpについて質問します。
>
> VineでSSHサーバを立てているのですが
> Winscpで接続すると、カレントディレクトリーより上に
> 移動できてしまいます。
>
> サーバ側の設定でこの現象を出来なくする方法はありますか?
> 知っている方がいれば教えてください。
> お願いします。
0206名無しさん@お腹いっぱい。NGNG
>>182
超ー遅レスで無意味かも知れんが、

sshのX-Forwardingわかってますか?

FreeBSDマシンのkterm
<=> INET localhost:10.0 (10は設定による)
<=> sshサーバ
<=> sshクライアント
<=> AstecのXのsocket (Windoze上のことはよくわからん)

rexecを持ち出している時点で既にスレちがいなんよ。
Astecがどういうものかよく知らんが、とにかくWindoze上で
動くsshクライアントTTSSHやPuTTYなどが必要。
そして各々にあるX Forwarding設定を有効にすれば、いとも
簡単にできるはずだがな。

0207名無しさん@お腹いっぱい。NGNG
ASTEC-X 自身が SSH を喋ります。
0208名無しさん@お腹いっぱい。NGNG
WinSCPのことで質問させてください。
ローカルからリモートへは設定により改行コードがLFに自動変換されますが
リモートからローカルの場合、親切なのか良くわかりませんがCRLFと変換されてしまいます。

ローカルで編集して再度転送する際にはLFになるので
深く気にするのが大人気ないことでしょうか?

WinSCP : 3.3.0 build 177
0209名無しさん@お腹いっぱい。NGNG
environmentの設定は両方向になってるんじゃないの?
普通のftpと同じで、アスキーかバイナリかの選択だと思うけど。
つまり、テキスト以外のデータのやり取りをするときのことを考えれば、LFのままにしておいた方がいいんじゃないか?
0210名無しさん@お腹いっぱい。NGNG
sftpにパチ当ててFileZillaから日本語ファイル名(・∀・)イイ
ttp://www.hakusan.tsg.ne.jp/tjkawa/software/misc/sftp-sjis/index.html
0211名無しさん@お腹いっぱい。NGNG
日本語の拡張を施すなら、クライアント側のほうがいいと思うが。
たたでさえ、OpenSSHはバージョンアップが激しいしな。
0212名無しさん@お腹いっぱい。NGNG
>>207
なぁんだ、じゃ質問してるやつは釣師か(w
0213名無しさん@お腹いっぱい。NGNG
djbsssh, a secure replacement for ssh
http://slashdot.jp/article.pl?sid=03/10/17/0825250&topic=1&mode=nested

これって

qmail.orgのネタだよなあ
0214名無しさん@お腹いっぱい。NGNG
キタ━(゚∀゚)━( ゚∀)━(  ゚)━(  )━(゚  )━(∀゚ )━(゚∀゚)━!!!!
0215名無しさん@おなかいっぱいNGNG
>197 春山さん
是非是非改訂版お願いします。初版ゲットできませんでした。
オライリーみたいなげぇじんが書いた奴じゃなくて、
きちっと日本人が書いた日本人のためのssh本と言うことで
春山さんお願いします。出版社は変わっても何してもいいです。
どうかよろしくです。発売待ってま〜す。
0216199NGNG
結局大学の図書館で
OpenSSHセキュリティ管理ガイドを借りて読みました。
ssh2についての記述が少ないということ以外は
読みやすくてとってもいい本ですね
0217名無しさん@お腹いっぱい。NGNG
最近やっと分った。ソース嫁っていう人の言うことが。
書籍やドキュメントよりもなによりも信用できるのはソースしかないんだってことが。
2次情報は所詮一次情報(ソース)を理解する助けにしかならないってこと。
で、BSDはLinuxの多くの配布系と違って/usr/srcに今使っているソースが
そろっていることの意味が分った!!!ありがとうBSD!ありがとうBSD!!!
0218hageNGNG
>>217
まっ、その分manがおろそかでも・・(ぉ
0219名無しさん@お腹いっぱい。NGNG
>>218
どのmanですか?
0220名無しさん@お腹いっぱい。NGNG
>>217
ここに書くことじゃないけどな。
0221名無しさん@お腹いっぱい。NGNG
man co
0222名無しさん@お腹いっぱい。NGNG
SSH のように、ある秘密鍵を持っている人のアクセスを許可するような認証を
HTTP で行うためにはどうすればいいのでしょうか?

まぁ普通に sshd を立ち上げて、
Webサーバ側では localhostからだけ受け付けるようにしておいて、
トンネリングでアクセスさせるという方法もありなのかもしれませんが、
スマートでは無いように思います。
0223名無しさん@お腹いっぱい。NGNG
SSLでクライアント側も認証させるとか?
っつーかスレ違い。
0224名無しさん@お腹いっぱい。NGNG
>>222
Apache 限定でよければ Apache スレあたりで。
0225行ってきますNGNG
>>223 SSLですか…だったらスレ違いですね、行ってきます。
>>224 Apache限定だとそういうことができるんですか?、行ってきます。
0226名無しさん@お腹いっぱい。NGNG
expectとcronを使って、自動に接続をしたいんですけど、
以下のようなシェルをcronで走らせて、
接続を維持するにはどうしたらいいですかねえ
#!/usr/bin/expect
spawn /us/bin/ssh hostname
expect "Password:"
send "pass\r"
interact
0227名無しさん@お腹いっぱい。NGNG
>>226expect なんぞ使わなくてもよいように公開鍵認証にする
0228名無しさん@お腹いっぱい。NGNG
>>226
http://www.jp.freebsd.org/QandA/HTML/2255.html
0229名無しさん@お腹いっぱい。NGNG
自宅鯖にSSH Forwardingでメールの送受信したいのに、
iptablesで110と25に穴を開けない送受信できないのはなぜ?
22を開けるだけじゃダメなの?
Etherealでパケットキャプチャしてみたが、どーみても22番しか使ってない。
どこか設定が悪いのかな?
教えてSSHのエライ人!

鯖はDebian GNU/Linux 3.0r1、OpenSSH 3.4p1-1.woody.
クライアントはWindowsXP Pro、Putty Release 0.53b-jp20030210
0230名無しさん@お腹いっぱい。NGNG
>>229
うちは25だけで行けてます。
0231名無しさん@お腹いっぱい。NGNG
>>229
自宅鯖→自宅鯖:25 なパケットまで落としているとか?
見当違いだったらスマソ
0232名無しさん@お腹いっぱい。NGNG
ただのiptablesの設定ミスじゃねえの?
0233229NGNG
>>231
ごめん。意味がよくわから無いけど、
「落としている」というのは、iptablesでDROPにしてあるということ?
たぶん、してないと思うけど・・・。

>>232
iptablesは↓こんな感じ。
dps:smtp、pop3の行が無いと送受信できない。
悪いところがあるかな?

# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- localhost localhost
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:ssh
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:www
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:smtp
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:pop3
ACCEPT udp -- anywhere ns1.hogehoge.com udp dpt:domain
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
0234名無しさん@お腹いっぱい。NGNG
ACCEPT all -- ns1.hogehoge.com ns1.hogehoge.com
を入れたらどう?
0235名無しさん@お腹いっぱい。NGNG
port fowardingの設定をしてるコマンドラインも
出した方が話が早いんじゃない?
0236名無しさん@お腹いっぱい。NGNG
そうだね。クライアント側の設定に誤りがある可能性大。
iptablesだったらDROPのログチェイン作れば確認できるでしょうに。
0237名無しさん@お腹いっぱい。NGNG
pdumpfs (・∀・)イイ!!かも
0238PSNGNG
GuevaraでSSH2の接続ってどうやるんでしょうか。。。。
PuTTYならたいした設定もなく苦もなくできるんよ。
0239名無しさん@お腹いっぱい。NGNG
犯罪予告キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
只今本人降臨中で祭りに発展中!!!!!!
急げ!急げ!!記念真紀子!!
http://news4.2ch.net/test/read.cgi/news/1069235370/
0240229NGNG
>>229
それだ!!!
あなたがSSHのエライ人!
多謝感謝!ありがとうございました〜!
それから>>231も同じことだったね。
今理解できた(笑)。ありがと〜。

>>235
解決しちゃったけど、PuTTYのトンネルの設定はコレでした。↓
L8110 ns1.hogehoge.com:110
L8025 ns1.hogehoge.com:25

コマンドプロンプトで確認するとちゃんとListeningしてるように見える。
C:\>netstat -a

Active Connections

Proto Local Address Foreign Address State
TCP hostname:8025 hostname:0 LISTENING
TCP hostname:8110 hostname:0 LISTENING

他の人もありがとうございました。
0241229NGNG
ミスった!
自分がエラくてどーする!>オレ
>>234さんでした。
本当にありがとうございました!
0242名無しさん@XEmacsNGNG
別解として、iptables の設定は前のままで

> 解決しちゃったけど、PuTTYのトンネルの設定はコレでした。↓
> L8110 ns1.hogehoge.com:110
> L8025 ns1.hogehoge.com:25



> L8110 localhost:110
> L8025 localhost:25

とするんでもうまく行くかもね。
0243名無しさん@お腹いっぱい。NGNG
記念パピコ。
0244名無しさん@お腹いっぱいNGNG
↑(-_-;)
0245名無しさん@お腹いっぱい。NGNG
http://www.dit.co.jp/ssh/support01.html
>Open SSHはOpen SSHがインターネットドラフトに基づいていないため,
>Public Keyを使った認証,接続はできません。

これどういう意味でしょ?
0246春山征吾 ◆unIxUSernc NGNG
OpenSSHの鍵ファイルは、
ttp://www.ietf.org/internet-drafts/draft-ietf-secsh-publickeyfile-04.txt
の形式ではなく、そのまま商用SSHの鍵を利用することはできません。が、
ttp://www.unixuser.org/%7Eharuyama/security/openssh/support/addendum.html#add_3
変換して利用することができます。

あと、
・OpenSSHもAESをサポートしています。
・libsectokかOpenSCを利用するスマートカードサポートがあります。
0247245NGNG
どうもです。

鋭意勉強中だったので、上のページでちょっとパニクりました。

なんでそこまで差別するのか。。。

これはもうドラフトsecshとopenssh関連のページを熟読するしかないですね。

ありがとうございました。

0248名無しさん@お腹いっぱい。NGNG
DQN会社の売り込み文句なんぞ真にうけんでよろし
0249名無しさん@お腹いっぱい。NGNG
ssh できるのに、scp や sftp ができません。
hostA, hostB, hostC があって、
hostA から hostB へは ssh, scp, sftp 全て OK
hostA から hostC へは ssh だけ OK
ちなみに、hostA から hostC への scp や sftp を -v してみると、
hostA% sftp hostC
OpenSSH_3.6.1p1+CAN-2003-0693, SSH protocols 1.5/2.0, OpenSSL 0x0090702f
debug1: Reading configuration data /path_to_home/.ssh/config
.
.
debug1: channel 0: request subsystem
debug1: channel 0: open confirm rwindow 0 rmax 32768
で止まっていました。
何かポイントありますか?
0250250NGNG
>>249
とりあえず、コレ(↓)を見るヨロシ
 2.9 - ssh は問題ないのに、sftp/scp が接続に失敗する。
 http://www.openssh.com/ja/faq.html#2.9

# scpだけかと思ったら、sftpも標準入出力を使ってたのね...
0251名無しさん@お腹いっぱい。NGNG
>>250
ぬりがとう。
これだ!と思ったのだけど、ちがうみたい。
でも、このおかげでちょっとわかってきた。
% ssh localhost tcsh
ができない。
% ssh localhost
はできる。
OS が MacOSX10.3 なのだけど、10.2まではちゃんと動いていたので、
どこかのバグかも。
もうちょっと調べてみるわ。
0252名無しさん@お腹いっぱい。NGNG
>>251
環境変数 PATH とか?
0253名無しさん@お腹いっぱい。NGNG
>>251

昔、リモートの .loginの中で exec zsh とかやってたら、上のよ
うな感じでscpでファイルを送りつけられない状態になった覚えが
あるけど・・・

全然外してたらスマソ


0254名無しさん@お腹いっぱい。NGNG
分かりました。
結局、.cshrc がいけませんでした。
いろいろなホストで.cshrcを共通化していて、
ホストの差異を吸収しているところで問題がありました。
(おまけに、そのスクリプトにバグ発見)
おさわがせしました。
0255名無しさん@お腹いっぱい。NGNG
% ssh -V
OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003
% ssh hostA
Disconnecting: Corrupted MAC on input.

っていうエラーが出るのですが、何がまずいのでしょう?
ホスト側で接続できるMACアドレスを限定しているってことでしょうか?

ちなみに、hostBにはちゃんとログインできるのですが、、、よろしくお願いします
0256255追加NGNG
ちなみに
remoteC(TTSSH) -> hostA ○
remoteD(ssh) -> hostA ×(今回困っている状況)
という感じです。
0257255,256NGNG
単にhostAがSSH1だっただけなので、
 s/ssh/ssh -1/
で解決しました、すみません
0258名無しさん@お腹いっぱい。NGNG
MAC って「Message Authentication Code」のことなのかな?
そのエラーメッセージだけでは「MAC って何なんだー!?」ってなるよね。
「Disconnecting: Corrupted MAC on input」でぐぐってもよくわからんし。
0259名無しさん@お腹いっぱい。NGNG
man ssh に載ってるね。
0260名無しさん@お腹いっぱい。NGNG
scp するときに、いちいち認証をするんだけど、
これを省略するにはどうすればいいの?
0261名無しさん@お腹いっぱい。NGNG
>>260
ssh について書いてある記事なり本なりには
たいてい書いてあるはずです。
0262名無しさん@お腹いっぱい。NGNG
RSA鍵について最近はじめてトライしてみようと思ったのですが、疑問点が2つあります。
よろしければ、教えていただけますでしょうか?

(1)いくつかの、SSH関連サイトを見ると、
「作成した暗号キーペアの秘密鍵、"identity"を、FDなどで、WindowsPCへコピーせよ」とありますが、
レンタルサーバを借りてる場合などは、これは無理ですよね?

≪質問≫:この場合、どうするのがよいのでしょうか?
 (少ない知識の自分なりに考えてみたのですが、たとえば、
  セキュリティ強度的に落ちるものの、WINSCP3などでファイルをダウンロードするとか?でしょうか?)

(2)昔、某レンタルサーバで働いてたときに、
 同僚の2人が、Teraterm+SSHで、RSA鍵で認証するときに、パスフレーズは空のまんま、ログインしていました。
 ということは、鍵生成時に、パスフレーズを空にした(ただEntrer押しただけ)ということですよね?

≪質問≫:これって、セキュリティ的に、甘いのではと思うのですが、どうなんでしょうか?
 (いくつかのサイトを見ましたが、「10文字から30文字の間にすべきといわれています」といった類の文章が書いてあったもので。

上記、教えていただければ幸いです。
0263名無しさん@お腹いっぱい。NGNG
>>262
1、鍵はローカル側で生成。リモート側には公開鍵のみ置く。
公開鍵の転送時に「転送先が本当に正しいのか」という問題があるが、
レンタルサーバという時点で既にセキュリティー的には甘いのでどこかで妥協する必要がある。

2、パスフレーズは秘密鍵を復号するためのもの。鍵の管理を厳重にすることと(程度以外は)同等。
0264名無しさん@お腹いっぱい。NGNG
>>262
sshについて解説したサイトは多いが、安全性に問題がある方法とか
嘘を紹介しているところも少なくないからな。

>>262のような人に漏れが勧めているサイトはここ↓。
ttp://www.sodan.ecc.u-tokyo.ac.jp/2002/article/tips/ssh/putty.shtml
ttp://www.sodan.ecc.u-tokyo.ac.jp/2002/article/tips/ssh/winscp.shtml

WindowsからOpenSSHサーバへ接続する場合は
ここにある情報で十分だろう。
# まあ、細かいツッコミどころがないわけではないが…
0265名無しさん@お腹いっぱい。NGNG
>>262
> 「作成した暗号キーペアの秘密鍵、"identity"を、FDなどで、WindowsPCへコピーせよ」とありますが、
これって Windows で鍵ペアを作りにくかった時代の話でしょ。
今なら Cygwin 入れればすぐ作れるよ。

>  同僚の2人が、Teraterm+SSHで、RSA鍵で認証するときに、パスフレーズは空のまんま、ログインしていました。
パスフレーズは手許にある秘密鍵を暗号化しておくためにある。
ぜったい秘密鍵を盗まれない! という自信があるなら空でもいいのでは。
0266262NGNG
>>263-265
ありがとうございます。非常によく分かりました。
参考にあげてくださったも拝見しました。
非常にわかりやすかったです。
これからいろいろと試してみたいと思います。
ありがとうございます。
0267262NGNG
>>266
誤:参考にあげてくださったも拝見しました。
正:参考にあげてくださったサイトも拝見しました。

失礼しました。
0268名無しさん@お腹いっぱい。NGNG
すみません、puttyのpsftp機能を使って接続しようと思っているのですが、なぜか接続できません。
接続するさいに以下のログが出力されます。

No supported authentication methods left to try!
Fatal:unable to initialise SFTP: could not connect.

puttyからLinuxサーバーへは認証は成功し、正常に接続できるのですが、何か問題があるのでしょうか。。
sshもpsftpもポート22番なのでルータ等の設定は問題ありません。
■ このスレッドは過去ログ倉庫に格納されています