SSH その3
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNGFAQ、リンク集は >>2-5 あたり。
前スレ: http://pc.2ch.net/test/read.cgi/unix/1028157825/
前々スレ: http://pc.2ch.net/unix/kako/976/976497035.html
0064初期不良
NGNGTCP なので NAT 越えもへっちゃら
TCP over TCP なので重くなったりもする
ってなところじゃないかと。あとはこっちへ
VPN
http://pc.2ch.net/test/read.cgi/network/990103131/
0065名無しさん@お腹いっぱい。
NGNG人がたくさんいるときはlocalhost:11.0とか12.0とかになります。
DISPLAYの値が変わるのは不都合なので、localhost:15.0とかに固定
したいのですが、方法はありますか?
0066名無しさん@お腹いっぱい。
NGNGそいつらを追い出してください。
0067名無しさん@お腹いっぱい。
NGNG~/.ssh/environmentに
"X11DisplayOffset 15" を追加。でも早いもの勝ちは変わらないので
"X11DisplayOffset 99" くらいをオススメする。
ただし /etc/ssh/sshd_config に
"PermitUserEnvironment yes" が必要 (defaultはno)
006865
NGNGenvironmentに書いてもできませんでした。
sshd_configに書いたらできました。
でもsshd_configに書いたら全員変わってしまうので、意味ないです。
0069名無しさん@お腹いっぱい。
NGNGん? おかしいな。"PermitUserEnvironment yes" した後、sshd 再起動してない
とかの落ちじゃないよね?
007068
NGNG再起動しました。
X11DisplayOffsetは設定されていますが、DISPLAYは変わらないようです。
echo $X11DisplayOffset $DISPLAY
99 localhost:13.0
007167
NGNGソース追ってみたけど、display offset は /etc/sshd_config でしか
変更不可能みたい。無理っぽいや。スマソ
0072名無しさん@お腹いっぱい。
NGNGttp://javassh.org/
ただし、SunのJava WebStarをインストールする必要あり。Javaの意味ねー。
他にもいろいろJAVAアプレットの実装が転がっているけど、どれもイマイチ。
漫画喫茶からでも安心して使えるSSHクライアントをきぼん。
0073名無しさん@お腹いっぱい。
NGNGそんな所から使うこと自体が間違っている予感。
0074あぼーん
NGNG0075名無しさん@お腹いっぱい。
NGNG確かにキーロガーが仕込まれてるかもわからん端末じゃ SSH も安心じゃないよなー。
0076あぼーん
NGNG0077名無しさん@お腹いっぱい。
NGNGパスワードを再度問われ、そこでもう一度同じPasswordを入れると
Unexpected directory listing line "drwxr-xr-x 8 xxxxxxx xxxxxxx
1024 8 5 19:31 .".Operation aborted
というエラーメッセージが表示され接続ができません。なおxxxxxはユーザー名。
一方同じ端末上でCygwinのSSHを使って遠隔ログインを試みるとこちらは
正常にログインできます。パスワードも同じです。なにがいけないのでしょうか?
0078名無しさん@お腹いっぱい。
NGNG接続自身はできていると信じて書いてみる。
ドラッグしたらコピーできないか?
ssh で login したときにLANG かなんかがja_JP.系になってるでしょ。
WinSCP は ls の結果をみてファイルのリストを作ってるから、
日付の形式が違うとなんだかわからんのではないかと。
.cshrc から setenv LANG を抜くか、 setenv LC_TIME C しとけばいけるんじゃない?
0079名無しさん@お腹いっぱい。
NGNG症状で使えなくなっている。なぜ?? 他の人も WinSCP 2.3
試してみてくれない? (素直に 3 使えってことか)
0080初期不良
NGNGFreeBSD4-Stable の OpenSSH3.6.1p1 に
WinSCP2.3 でぷてぃでエクスポートした dsa 鍵を使って
接続してみたけど問題無いでよ。
0081名無しさん@お腹いっぱい。
NGNGインストールせずにというか、インストールしてあると使えなかったような気も。
ふらふらリンク追ってるとき見かけたけど、いざ探すとなるとサッパリ見あたらない…
0083名無しさん@お腹いっぱい。
NGNGソフトの動作上っていうか、自分でログインするときにはLANG=ja_JP.eucJPにしていて
これを変更したくないのなら、WinSCPで接続するときだけLANG=Cにしちゃえば?
具体的には~/.loginあたりにこんなのを書いておけばいいと思うよ。
if ($?SSH_CLIENT && ! $?SSH_TTY) setenv LANG C
0084名無しさん@お腹いっぱい。
NGNGOpenSSH for Windows
http://lexa.mckenna.edu/sshwindows/
008577
NGNGFreeBSD標準のSSHサーバーに接続できなかった問題が解決されました。
3系列になってからSCPに加えて、SFTP(allow SCP fallback)とSFTPが追加
されていました。従来通りのSCPでは接続出来ませんでしたが、SFTPに変更
したら問題なく接続出来るようになりました。
※それでも途中で再度パスワードを聞かれるという症状がありましたが、
公開鍵をSSHサーバー側に登録したら一発で接続できるようになりました。
SFTPってなんだろう・・・・
allow SCP fallbackって何だろう・・・・
0086名無しさん@お腹いっぱい。
NGNGFTP の代替用として開発されたプロトコルだけど、sshd以外にもうひとつ
デーモンが必要(なはず)な上に、いままでWindows用のフリーなクライアントが
なかった(Cygwinは除く)ので使われていなかった。
SCP fallback…SFTPで接続に失敗したら自動的にSCPに切り替えるという意味では。
0087名無しさん@お腹いっぱい。
NGNGdaemonはいらないぞ
sshd_configに
Subsystem sftp /usr/local/libexec/sftp-server
と記述する必要はあるけど。
0089名無しさん@お腹いっぱい。
NGNGはぁ? ちったぁ自分で調べてからモノを言えよ
0090名無しさん@お腹いっぱい。
NGNGそうです。FreeBSDなんてしょせんガキのおもちゃです。
我社のsshを購入されれば、SFTP,SCPなどが全て標準でサポートされています。
ぜひとも購入を検討してください。
0091名無しさん@お腹いっぱい。
NGNGSSH社員キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
0092あぼーん
NGNG0093名無しさん@おなかいっぱい
NGNGパスワードのところでAccessDeniedとなり断られてしまいます。
以前にトラブルが会って再インストールしたら、こんなになってしまいました。
以前とパスワード・ログインのユーザーネームも変わりありません。
authorized_keysへの登録もしています。
イベントログ晒しますので、解決へのアドバイスお願いします。
009493
NGNG2003-08-21 11:53:58Connecting to XXX.XXX.XXX.XXX port 22
2003-08-21 11:53:58Server version: SSH-1.99-OpenSSH_3.6.1p1
2003-08-21 11:53:58We claim version: SSH-2.0-PuTTY-Release-0.53b-jp20030210
2003-08-21 11:53:58Using SSH protocol version 2
2003-08-21 11:53:58Doing Diffie-Hellman group exchange
2003-08-21 11:53:58Doing Diffie-Hellman key exchange
2003-08-21 11:53:59Host key fingerprint is:
2003-08-21 11:53:59ssh-rsa 1024 b4:23:1a:e4:1b:5d:7a:05:82:a3:ac:c4:f0:3e:fb:64
2003-08-21 11:53:59Initialised zlib (RFC1950) compression
2003-08-21 11:53:59Initialised zlib (RFC1950) decompression
2003-08-21 11:53:59Initialised triple-DES client->server encryption
2003-08-21 11:53:59Initialised triple-DES server->client encryption
009593
NGNG2003-08-21 11:54:00Pageant is running. Requesting keys.
2003-08-21 11:54:00Pageant has 1 SSH2 keys
2003-08-21 11:54:00Trying Pageant key #0
2003-08-21 11:54:00This key matches configured key file
2003-08-21 11:54:00Key refused
2003-08-21 11:54:28Sent password
2003-08-21 11:54:28Access denied
2003-08-21 11:54:28Reading private key file "C:\Program Files\PuTTY\id_rsa.pub.PPK"
2003-08-21 11:54:28Pageant is running. Requesting keys.
2003-08-21 11:54:28Pageant has 1 SSH2 keys
2003-08-21 11:54:28Trying Pageant key #0
009693
NGNG2003-08-21 11:54:28Key refused
2003-08-21 11:54:31Sent password
2003-08-21 11:54:31Access denied
2003-08-21 11:54:31Reading private key file "C:\Program Files\PuTTY\id_rsa.pub.PPK"
2003-08-21 11:54:31Pageant is running. Requesting keys.
2003-08-21 11:54:31Pageant has 1 SSH2 keys
2003-08-21 11:54:31Trying Pageant key #0
2003-08-21 11:54:31This key matches configured key file
2003-08-21 11:54:32Received disconnect message (SSH_DISCONNECT_PROTOCOL_ERROR)
2003-08-21 11:54:32Disconnection message text: Too many authentication failures for torazo
2003-08-21 11:54:32Server sent disconnect message
type 2 (SSH_DISCONNECT_PROTOCOL_ERROR):
"Too many authentication failures for torazo"
0097名無しさん@お腹いっぱい。
NGNGよく分からんな…「再インストールした」のはどっち?クライアント側(PuTTY)
ですか、それともサーバ側(「OpensshOnCygwin 3.6.1.p1のsshd」)ですか?
あと、サーバ側の設定ファイル sshd_config ではきちんとパスワード認証を許可
するようになってますか?
009893
NGNGレスありがとうございます。説明がガサかったですね。
再インストールしたのはサーバー側です。
OpensshOnCygwin3.6.1P1を再インストールして
再度Puttyで作った鍵をauthorized_keysに登録しました。
また、sshd_configはPasswordAuthentication yesになってます。
どうかお力を貸してください。宜しくお願いします。
009993
NGNG× 再度Puttyで作った鍵
○ 以前から使っていたPuttyの鍵
すんません。93ですが、間違えました。
010097
NGNGなるほど、再インストールしたのはサーバ側、と。
で、「以前から使っていたPuttyの鍵」の公開鍵をサーバ側の ~/.ssh/authorized_keys
に登録した、とのことだが、それはしなくてもいいだろ?公開鍵認証ではなく
パスワード認証でログインするんだったらさ。
また、sshdのプロセスにHUPシグナルを送って設定ファイル sshd_config をもう
一度読み込ませてからtryしてみて下さい。
010193
NGNGアドバイスありがとうございます。
HUPシグナルを送るってのは、sshdを再起動するって事ですよね?
CygwinでのHUPシグナルの送り方がわからないので、調べてやってみます。
# ちいと今から4泊5日ぐらいの出張なので、
# 戻ってからご報告させていただきます。
# ご助言いただいておいてスミマセン。
010297
NGNG> CygwinでのHUPシグナルの送り方がわからないので、調べてやってみます。
HUPシグナルを送ることに固執しなくてもいいですよ。よく分からないなら、sshdを
一度終了し、また起動すればいいです。
要するに、sshd_configに記述されている通りにsshdが「本当に」動作してんのか?
…ということです。
あと、>>94-96のログはPuTTY(クライアント側)が出力したものでしょうか?(俺
はPuTTYは使ってないんでね…スマソ)もしそうなら、サーバ側
(「OpensshOnCygwin3.6.1P1」)の出力も見せて下さい。
0103名無しさん@お腹いっぱい。
NGNGktermを起動させようとすると、
>term: Undefined variable
>Warning: AXSecSH: exit: 1
>This program is an suid-root program or is being run by the root user.
>The full text of the error or warning message cannot be safely formatted
>in this environment. You may get a more descriptive message by running the
>program as a non-root user or by removing the suid bit on the executable.
>/usr/local/X11R6.4/bin/kterm Xt error: Can't open display: %s
と表示され、ktermが立ち上がりません。
ちなみに、xtermやdttermでも Can't open display と出てきてやっぱし上がりません。
ktermに特別なオプションが必要なのでしょうか?
それとも、sshのconfigureするときにオプションを間違えたのか・・・。
どなたか解決法を!
0104名無しさん@お腹いっぱい。
NGNG0105名無しさん@お腹いっぱい。
NGNGそりゃエラーメッセージすら読めないようなヤシは放置されてしかるべきでしょ
0106名無しさん@お腹いっぱい。
NGNGRSA認証とかしてくれないのね。しばらく悩んだ。
0107名無しさん@お腹いっぱい。
NGNGそりゃ ~/.ssh/ が他のユーザ(グループ内の他のユーザも含む)に書き込み権限
があったら authorized_keys を書き換えることができるからでしょ。直接編集
できなくても、削除→コピーで可能なわけだし。
ってゆーか、umask 0な状態にでもしてたのかぃ?
>>103
「term: Undefined variable」は知らんが("TERM"なら検討がつくけど)、
・サーバ側マシン(Solaris2.6のマシン)のsshdは X転送を許可する ように
設定されてるか?
・"X authority"の設定はきちんと行っていますか?(→xauth(1))
あたりか。なお、環境変数DISPLAYは気にしなくてよい…X転送が許可されていれば、
ログイン時にすでに適切に設定されてるからな。(というか、環境変数DISPLAYは
変更してはならない)。
>>105
単に人がいないだけでそ
0109名無しさん@お腹いっぱい。
NGNGんなこたーない。
0110名無しさん@お腹いっぱい。
NGNGredhatもuid=gidだとumask 002になる。
0111
NGNGOS は Debian GNU/Linux です。
リモートの $HOME/.shosts にローカルのホストを書くと認証されるんですが、
リモートの /etc/hosts.equiv にローカルのホストを書くと認証されません。
リモートの /etc/ssh/shosts.equiv に書いても認証されません。
ユーザーごとの $HOME/.{r|s}hosts の有効・無効を切り替えるオプションは
/etc/ssh/sshd_config の IgnoreRhosts {yes|no} だと思うのですが、
システムワイドな /etc/hosts.equiv , /etc/ssh/shosts.equiv の
有効・無効を切り替える何かがあるのでしょうか?
なお、 sshd -d -d -d でデバッグモードにして詳細をはかせてみても、
そのあたりの情報は出力されませんでした。
0112名無しさん@お腹いっぱい。
NGNG(1) SSHプロトコルのバージョンはどちらでしょう?1.5ですか、それとも2.0ですか?
(2) 認証方法名は RhostsRSA認証(SSH1) または Hostbased認証(SSH2) ですね?
(用語が定められているんだからきちんと使ってyo...)
(3) SSHプロトコルのバージョンによって設定オプション名が異なるのですが、大丈夫
ですか?バージョン1.5の場合はRhostsRSAAuthenticationで、バージョン2.0
の場合はHostbasedAuthenticationだったはず。
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html
(4) そのOpenSSHはOS(Debian GNU/Linux)付属のもですか、それとも自分でコ
ンパイルしてインストールしたものですか?(s)hosts.equivのパスは本当にそれ
で正しいのか、ということです。/usr/local/etc/かもしれないし。
> ユーザーごとの $HOME/.{r|s}hosts の有効・無効を切り替えるオプションは
> /etc/ssh/sshd_config の IgnoreRhosts {yes|no} だと思うのですが、
そうです。
> システムワイドな /etc/hosts.equiv , /etc/ssh/shosts.equiv の
> 有効・無効を切り替える何かがあるのでしょうか?
ないと思う。少なくとも、IgnoreRhostsで切り替えることは「できない」のは
間違いないでしょう(マニュアルに明記されてある)。
> なお、 sshd -d -d -d でデバッグモードにして詳細をはかせてみても、
> そのあたりの情報は出力されませんでした。
念のため貼った方がよろしいかと。
0113名無しさん@XEmacs
NGNG> リモートの $HOME/.shosts にローカルのホストを書くと認証されるんですが、
> リモートの /etc/hosts.equiv にローカルのホストを書くと認証されません。
この症状からすると、
http://www.koka-in.org/%7Eharuyama/ssh_koka-in_org/100/105.html
http://www.koka-in.org/%7Eharuyama/ssh_koka-in_org/100/106.html
辺りの問題かな?
0114
NGNG「man page には明に記載されてはなさそうですが、auth-rhosts.c 辺
りを読むと /etc/s?hosts.equiv を参照するのは uid !=0 の時だけ
となってるようです。」
とのことです。素直に ~root/.ssh/authorized_keys を使うことにします。
0115
NGNGroot でいいや、ってやってました。
0116名無しさん@お腹いっぱい。
NGNG>Version 2.0 beta (#110) December 21th 2002
twenty-oneth?
0117名無しさん@お腹いっぱい。
NGNG日本発のソフトと比べると、英語サイトを書くだけでも偉い。
0118名無しさん@お腹いっぱい。
NGNGその辺はスクリプトで自動生成してるんじゃないの?
んで、面倒なんで st nd は手抜いてやってないとか。
0119名無しさん@お腹いっぱい。
NGNG012093
NGNGメチャメチャ亀レスになってしまい申し訳ありません。
会社にだまされて、長期出張になってしまいました。
最悪何ヶ月かは山の中で過ごすかもしれません。
そんな中、sshdを再起動してみましたが、症状は変わりませんでした。
また、おっしゃるとおり晒したログはPuttyのものです。
sshd側のログは記録するようになってませんでしたので、
再度設定しなおして、晒すことにします。
とりあえずダム工事が私を待っているので、
帰るか逃げて来るかしたら、ご報告させていただきます。
あぁ〜、タワークレーン解体なんて、もうやりたくない。
山にそのまま捨ててしまえばいいのに。
スレ違い&亀レスごめんなさい。
0121名無しさん@お腹いっぱい。
NGNGいままで、TeraTerm -> Cygwin(SSH2) -> サーバ ってつなぎ方してて重くて、
WinなSSH2クライアント探してたらたまたま見つけた。
http://www.routrek.co.jp/product/guevara.html
0122名無しさん@お腹いっぱい。
NGNG0123名無しさん@お腹いっぱい。
NGNGPuTTY スレでずいぶん前に見かけたな。
.NET だか何だかを使ってるので、すんげー重いって話だった。
俺は使った事ないからわからんけど。
0124名無しさん@お腹いっぱい。
NGNGちょっと前にインスコしたんだけど、確かに重い。
Teraterm+TeratermMenuのほうが(・∀・)イイ!。
ついでにTeratermWindowChangerがあるのも(・∀・)イイ!。
0125名無しさん@お腹いっぱい。
NGNG0126名無しさん@お腹いっぱい。
NGNG0127名無しさん@お腹いっぱい。
NGNGhttp://www.openssh.com/txt/buffer.adv
0128名無しさん@お腹いっぱい。
NGNGhttp://www.cert.org/advisories/CA-2003-24.html
(´・ω・`) ショボーン
0129名無しさん@お腹いっぱい。
NGNG0130名無しさん@お腹いっぱい。
NGNGいんすとーら ML のこがよういちろうさんの記事によると、なんか 3.7 系から、
sshd_config の設定項目がいくつか変更 (廃止・新規) があったみたいね。
0131名無しさん@お腹いっぱい。
NGNGすげー、ホントだ……
# >>128のAdvisoryは>>127のbuffer.advの話だよね
>>130
意味分からんぞ (゚Д゚)ゴルァ ……と書こうと思ったら、これ(↓)のことか
20030917
- (djm) OpenBSD Sync
- markus@cvs.openbsd.org 2003/09/16 21:02:40
[buffer.c channels.c version.h]
more malloc/fatal fixes; ok millert/deraadt; ghudson at MIT.EDU
- (djm) Crank RPM spec versions
- (djm) Release 3.7.1p1
# from openssh-3.7.1p1/ChangeLog
0132131
NGNG>>130
buffer.advが改訂されたのね…
>>130
> いんすとーら ML のこがよういちろうさんの記事によると、なんか 3.7 系から、
> sshd_config の設定項目がいくつか変更 (廃止・新規) があったみたいね。
ちょっとChangeLog見てみたYO
追加
UsePAM(?)
ConnectTimeOut(ssh)
AddressFamily(ssh)
UseDNS(sshd?)
削除
VerifyReverseMapping(sshd)
AFSTokenPassing(sshd) ←20030802?
RhostsAuthentication(ssh, sshd)
あたりか…
氏が いんすとーら ML ですでに書いておられるならスマソ
# 読んでないから分からん…
0133名無しさん@お腹いっぱい。
NGNGなんのためにsshつかっているんだか小一時間問いつめたくなったけど、こんな
もんなのかなぁ。
0134名無しさん@お腹いっぱい。
NGNGOpenSSHでバグがあるというので 3.7.1p1-4 に
アップデートをしたんですが、TTSSH や PuTTY などの
Windows クライアントから接続できなくなりました。
どうやらパスワード認証がダメのようです(何度も入力して、
最後は回数制限でディスコネクト)。
同じユーザ/パスワードで、他のサーバ経由で ssh すると
ログインできるんですが。
sshd_config で、Protocol を 1 にしても同様でした。
サーバ類は、すべて TurboLinux 7 Server です。
0135名無しさん@お腹いっぱい。
NGNGsshd_configがどうなっているのか、ssh -v するとどうなるのかぐらい
書ける知能を持てるようがんばりましょう
0136名無しさん@お腹いっぱい。
NGNGあと、ログ見れ。
0137名無しさん@お腹いっぱい。
NGNG.NETアプリなので一発目の起動がかなり遅い & メモリ食うけど、
一度起動してしまえば結構普通に使えるね。タブの切り替えも
モタついたりしないし、ゲバラ起動中は認証情報を使い回すよう
にしとくと、別ウィンドウ起こしたくなったらALT+Rでさくっとタブが
開くのは便利だ。
ただ、今は自宅のP4-2.4GHz/1GB memoryなマシンだから職場
のP3-600MHz/128MB(悲)のマシンではどうかなぁ…
最新の1.4で描画周りをWin32 API直叩きに変えて描画速度は
かなり上がったとの事だけど、微妙に遅いような気もしないでは
ないし。明日試してみよ。
エスケープシーケンスの解釈はまだ色々変みたいだね。
0138名無しさん@お腹いっぱい。
NGNGマ板に作者来てるから要望出すがよろし
0139名無しさん@お腹いっぱい。
NGNGopenssh3 を使用しています。ssh でリモートホストにログインして
なんらかの作業を行うということをシェルスクリプト内で行いたいのですが
標準入力からパスワードを与えてもそれを読み取ってくれません。
エージェントを使うにしても最初に一度はパスフレーズを手動で与えねばなりません。ところが
実はPCスタートと同時に行いたいので、最初から最後まで無人でできる必要があります。
perl で ssh モジュールというのも考えましたが、port forwarding 機能も使いたくてこれもだめです。
なにか良い知恵などございませんでしょうか。
0140名無しさん@お腹いっぱい。
NGNG#!/bin/tcsh
ssh <<EOF
パスワード
コマンド
コマンド
exit
EOF
みたいなことがしたいわけです。無理なのかな。
0141名無しさん@お腹いっぱい。
NGNGexpect でできるかも
0142139
NGNGすさまじくすばやいレスありがとうございます。
でも、、expect ってなんですか?
0143名無しさん@お腹いっぱい。
NGNGman expect
0144名無しさん@お腹いっぱい。
NGNG単にパスフレーズを空文字列にしておけば良い。
秘密鍵ファイルのパーミッションに注意していれば、
これでも十分安全だ。
こちらも参考に↓
http://www.jp.freebsd.org/QandA/HTML/2255.html
0145名無しさん@お腹いっぱい。
NGNGttp://search.luky.org/linux-users.a/msg00706.html
0146名無しさん@お腹いっぱい。
NGNGGNU screen使いのヲレにとってはエスケープシーケンスの解釈が甘いのは致命的
なんで、ちと手が出せんなぁ…。
0147名無しさん@お腹いっぱい。
NGNG135,136は3.7.1p1をインストールすらしてないと思われ。
sshd_configをどう書こうが、password認証がPAM経由で
行われなくなった模様。--with-md5-passwordsをつけて
rebuildするしかない予感。
v2プロトコルだと、password認証が失敗した後、keyboard-
interactive(ChallengeResponse認証)でPAMが使われ、
始めてログインできる。
(この認証フェーズって良いわけ?これで)
TTSSHはv1プロトコルしか対応してないからあぼーん。
PuTTYはv2モードでkeyboard-interactiveが有効になって
いればログインできるかと。
0148名無しさん@お腹いっぱい。
NGNGTTSSHでも、ログオン時に「TISを使う」を選択すればPAM経由でログオンできません?
0149名無しさん@お腹いっぱい。
NGNG3.7.1p1にしてからWinSCP3.1でパスワードを保存している
にもかかわらず再度聞かれるのはそれが関係しているん
ですかね。
再度聞かれてくるパスワードを人為的に間違えると確かに
keyboard-interactiveで認証が通る。
パスワードを再度聞かれないようにしたいんですが、
これはOpenSSH側かWinSCP側かどっちの問題なんでしょうか?
0150名無しさん@お腹いっぱい。
NGNGアゲちまいました…
0151139
NGNGどうもありがとう。大変参考になりました。
0152147
NGNG確かにできるようですねん
でも、ChallengeResopnseフェーズでPAM(実質password認証)ってなんか変
>>149
もろ関係していると思われ
password認証時には--with-md5-passwords付で作られているか、
shadowパスワードを使用しないシステムでない限りなにを入れても
認証されない模様
こうなると個人的には
ChallengeResponse認証を禁止して、--with-md5-passwords
付きでinstallしる
とか思ってしまう
CallengeResponseシステムって本来使い捨てパスワードを実現する為に
あったと思ったんだけど、違うんだろうか・・・
0154134
NGNGレスありがとうございます。
たしかに、TTSSH だと TIS 使用で、
PuTTY ならプロトコル ver.2 でログインできました。
ただ、他のメンバーも使うのでオプションつけて
リビルドすることも考えます。
0156名無しさん@お腹いっぱい。
NGNG> でも、ChallengeResopnseフェーズでPAM(実質password認証)ってなんか変
> ...
> CallengeResponseシステムって本来使い捨てパスワードを実現する為に
> あったと思ったんだけど、違うんだろうか・・・
そうか?
pamってのは普通のpassword認証だけでなく、One-time password認証や
Kerberos認証とかまでも包括した認証機構なんだから、
ChallengeResopnse認証じゃないとその機能を発揮できないでしょ。
むしろ俺には、password認証時にもpamが使われてしまう
今までの挙動の方が不自然に思える。
0157名無しさん@お腹いっぱい。
NGNGなんか矛盾しているような。
PAMがpassword認証を含まないのならともかく、含むわけだから
password認証時にもPAMが動いて欲しいんでは?
実際それで問題が出てるわけだし。
むしろ話を逆にして、認証方法の設定をsshdが丸抱えしている今のやり
方をやめて、pamの枠組の中で全ての認証方法を選択できるようにする
のって無理なのかしらん?
0158名無しさん@お腹いっぱい。
NGNG> pamの枠組の中で全ての認証方法を選択できるようにする
それは telnet over TSL とどこが違うのかと
ssh においては password 認証はオマケでそ
0159名無しさん@お腹いっぱい。
NGNG>ssh においては password 認証はオマケでそ
そうか?
sshってそもそもtelnetの置換えだったと思ったが
いや、それ以前に、本家のsshとopensshで動作が違うと
いうのは良いのか?
0160名無しさん@お腹いっぱい。
NGNG0161名無しさん@お腹いっぱい。
NGNGa different set of vulnerabilities than CAN-2003-0693 and CAN-2003-0695.
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0682
0162名無しさん@お腹いっぱい。
NGNGチン ☆ チン ☆
チンチン チンチン ♪
♪ ☆ チチン
♪ .☆ ジャーン!
☆ チン 〃 ∧_∧ ____
ヽ ___\(・∀・ )/\_/ 3.7.2p1まだー?
チン \_/⊂ つ ‖
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/| ‖
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :| /|\
| |/
0163名無しさん@お腹いっぱい。
NGNG>>162
出るかどうか分からんな
■ このスレッドは過去ログ倉庫に格納されています