トップページunix
1001コメント300KB

SSH その7

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2010/02/16(火) 21:23:37
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
 Part1:http://pc.2ch.net/unix/kako/976/976497035.html
 Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
 Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
 Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
 Part5:http://pc11.2ch.net/test/read.cgi/unix/1145484540/
 Part6:http://pc12.2ch.net/test/read.cgi/unix/1202782840/
0724名無しさん@お腹いっぱい。2012/12/29(土) 16:11:01.51
>>718
教えてもらえない自分が一番哀れなんじゃね?
0725名無しさん@お腹いっぱい。2013/01/10(木) 17:38:14.92
最近ちらほら mosh の話題を見かけるので入れてみたらすごい便利
ノーパソ常用なので、ログインし直しがなくなっただけでも何か嬉しい
ここの人ならもう知ってるだろうけど
Mobile Shell - ttp://mosh.mit.edu
0726名無しさん@お腹いっぱい。2013/01/11(金) 01:06:19.88
Emacs 使いの人には何が新しいのかよくわからない
0727名無しさん@お腹いっぱい。2013/01/11(金) 11:20:02.06
Emacs使い…というほど使い込んではいないけど、見た感じでは
便利そうではあるかも。

動作にroot権限が必要ないのはとても良いけど、ルータのポートを
空けないといけないのでは、結局自分が管理するサーバ以外では
使えそうにないけど。

そういう意味では、ssh + screen + Emacsを完全に置き換えるのは
自分の場合は無理かな?

とりあえずSolarisで動くのかは知らんけど、後で試してみよう。
0728名無しさん@お腹いっぱい。2013/01/11(金) 11:37:18.48
Emacs lispをシコシコ編集しなくても勝手に再接続してくれる。あと遠いホストでももたつかない。とか。
0729名無しさん@お腹いっぱい。2013/01/12(土) 02:42:17.34
iOS用クライアント出たら導入検討するつもりだったのに結局出ないの?
0730名無しさん@お腹いっぱい。2013/01/12(土) 03:55:33.41
とっくに出てるじゃない。
0731名無しさん@お腹いっぱい。2013/01/12(土) 04:04:25.00
あ、ほんとだ、iSSHの有料オプションにMosh Compatibilityってあった。
0732名無しさん@お腹いっぱい。2013/01/12(土) 12:43:43.56
認証や起動にsshを利用してるということは
少なくとも現状では完全な「置き換え」にはならんよな
併用だ

そのうち認証とかも自前でやるようになるのかな?
でもそれだと常駐しっぱなしか inetd とか使うことになっちゃうか
0733名無しさん@お腹いっぱい。2013/01/12(土) 14:20:44.58
mobile のための ssh がコンセプトなので、置き換えという方向には行かないんじゃないかと思う
0734名無しさん@お腹いっぱい。2013/01/12(土) 19:43:13.54
>>733
いや >>725の公式サイトに Mosh is a replacement for SSH.
と堂々と書いてあるんだよ
0735名無しさん@お腹いっぱい。2013/01/12(土) 21:00:45.23
自前で認証やらずにsshを使ってるところが賢明なとこだと思うけど
0736名無しさん@お腹いっぱい。2013/01/12(土) 21:06:27.57
>>734
おおっと、でっかく書いてあった。SSPしか見えてなかったですw
0737名無しさん@お腹いっぱい。2013/01/13(日) 09:01:52.17
moshって、でかいテキストをcatしたら最後の部分しか送ってこなくね?
ローカルでスクロールバックしても前が見れなくて困った気がした
0738名無しさん@お腹いっぱい。2013/01/13(日) 09:21:37.26
画面に表示するとこだけを転送するってプロトコルなんだから当然そうなるだろ
サーバ側でスクロールバックさせろよ
0739名無しさん@お腹いっぱい。2013/01/14(月) 13:33:19.69
mosh-1.3からスクロールバックに対応するとか書いてあるな
0740名無しさん@お腹いっぱい。2013/01/14(月) 21:18:55.32
      ☆ チン     マチクタビレタ〜
                        マチクタビレタ〜
       ☆ チン  〃  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        ヽ ___\(\・∀・) < Mosh 1.3まだ〜?
            \_/⊂ ⊂_ )   \_____________
          / ̄ ̄ ̄ ̄ ̄ ̄ /|
       | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
       |  愛媛みかん |/
0741名無しさん@お腹いっぱい。2013/01/15(火) 11:19:11.79
windowsから接続するにはどうすればいいの?
0742名無しさん@お腹いっぱい。2013/01/15(火) 11:36:48.33
PuTTY とか TeraTerm とかを使う。
0743名無しさん@お腹いっぱい。2013/01/15(火) 14:22:36.97
>>741
mosh のことなら、Cygwin使うしか方法はないです。
0744名無しさん@お腹いっぱい。2013/01/15(火) 20:16:11.40
ありがとうございます。試してみます。
開発用じゃないただの端末でもCygwin必須というのはちょっと敷居が上がりますね。
0745名無しさん@お腹いっぱい。2013/01/20(日) 09:39:46.45
Windowsで動かしてみるかとちょっと覗いてみたらGPL V3なんで捨て。
リファレンス実装がGPL V3なんてありえねー。
0746名無しさん@お腹いっぱい。2013/01/20(日) 15:49:07.41
>>745「改造してクローズドソースで売りたかったのに〜」
0747名無しさん@お腹いっぱい。2013/01/20(日) 23:31:05.47
「リファレンス実装」の意味わかってんのかな。
0748名無しさん@お腹いっぱい。2013/01/21(月) 00:14:22.73
リファレンスだから、GPLv3なんだろjk
まあそのうち、Theoが、OpenMoshを立ち上げてくれるだろうさw
0749名無しさん@お腹いっぱい。2013/01/21(月) 11:39:02.72
>>748
非GPLで作るときに面倒くさいじゃん
せめてBSDにしてくれよ
0750名無しさん@お腹いっぱい。2013/01/21(月) 11:57:03.08
リファレンス実装ってコードをパクってフォークする元、って意味じゃねーぞ。
0751名無しさん@お腹いっぱい。2013/01/21(月) 14:04:46.04
>>750
まあ確かに>>749 みたいな発想の人間がプロプラには多いよな。TCP/IPネットワーク周りはほとんどBSDのコピーもんばっか。
バグまでコピーしてたな。
0752名無しさん@お腹いっぱい。2013/01/21(月) 21:40:18.76
これってprotocol buffers使ったRPCで実装されてる。
.protoにはGPL表示が無いけど、トップディレクトリにあるから信用できない。
.protoに著作権主張するつもりだろうか。RMSは.hには権利があると言ってたよね。
0753名無しさん@お腹いっぱい。2013/01/22(火) 08:15:10.68
>>752
逆。rmsはAPIに著作権はないといっている。.hも同じく。
0754名無しさん@お腹いっぱい。2013/01/22(火) 10:52:45.65
>>749
その面倒くさいことをやってくれた人達に敬意を払えということだろう。
ソースを公開するのもめんどくさい、GPLのライセンスを守るのも嫌だという
ことであれば、多くの先人達がそうして来たように、自分で非GPLなコード
を書けばいいだけ。
0755名無しさん@お腹いっぱい。2013/01/22(火) 11:53:33.78
>>753
じゃ、なんで.hにCopyleft書いてあるんだよ。
0756名無しさん@お腹いっぱい。2013/01/22(火) 22:48:17.32
.h に著作権で保護されることと、 APIに著作権は及ばないことは別の問題。

日本国著作権法でプログラム言語の著作権は及ばなかったり、
アメリカのOracle対Google訴訟でOracleの主張が認められなくても、
gccやJDKには著作権で保護されるでしょ?
0757名無しさん@お腹いっぱい。2013/01/23(水) 08:27:56.44
http://linux.slashdot.org/story/11/03/20/1529238/rms-on-header-files-and-derivative-works
これでも読めよ。
0758名無しさん@お腹いっぱい。2013/01/23(水) 21:56:44.08
http://www.gnu.org/licenses/gpl-faq.ja.html#MereAggregation
> モジュールが同じ実行ファイルに含まれている場合、それらは言うまでもなく
> 一つのプログラムに結合されています。もしモジュールが共有アドレス空間で
> いっしょにリンクされて実行されるよう設計されているならば、それらが一つ
> のプログラムに結合されているのはほぼ間違いないでしょう。
APIでダイナミックライブラリで結合してもアウトって言ってるじゃん。

> 複雑な 内部データ構造を交換したりする場合は、それらも二つの部分がより大規模な
> プログラムに結合されていると考える基準となりうるでしょう。
データ構造にも権利を主張すると。
0759名無しさん@お腹いっぱい。2013/01/23(水) 22:39:33.61
>758
>APIでダイナミックライブラリで結合してもアウトって言ってるじゃん。
System library に対する例外規定はあるけどな。
http://www.gnu.org/licenses/gpl-faq.html#WritingFSWithNFLibs

>データ構造にも権利を主張すると。
いやいやいやいや。
結合の判断基準に使っているだけだ。
仮に第3者(例えばさらに別のライブラリ)によって規定されたデータ構造をやりとりしていたとしても、
結合しているとみなされる訳で立場によってはより悪いとも言えるかもしれないが。
0760名無しさん@お腹いっぱい。2013/01/23(水) 23:02:32.01
> System library に対する例外規定はあるけどな。
これ許さないとバイナリ配布が不可能だから、自分の都合で緩めてるだけでしょ。

http://www.gnu.org/licenses/gpl-faq.html#GPLAndPlugins
fork,execはOKだけどファンクションコール(API)はGPLが感染するというのがこれまでの主張。
0761名無しさん@お腹いっぱい。2013/01/24(木) 08:48:21.24
include fileを使っただけで中身は自力で実装した場合の話を
してたんとちゃうの?

そりゃGPLedなライブラリまでリンクしたらアウトだろう。staticでも
sharedでも。
0762名無しさん@お腹いっぱい。2013/02/08(金) 14:08:45.63
初心者質問
Linuxの/etc/sshディレクトリ内に、ssh_host_rsa_key ssh_host_rsa_key.pub
ってのがあるけど、これは何?
公開鍵なら、このパスフレーズは?
0763名無しさん@お腹いっぱい。2013/02/08(金) 14:24:23.00
ホスト鍵。
ない。
0764名無しさん@お腹いっぱい。2013/02/08(金) 20:27:19.62
記憶も無いのにパスフレーズ設定されてたらいきなり詰むだろ
0765名無しさん@お腹いっぱい。2013/02/08(金) 20:37:58.60
だから、ホスト鍵はSSHの機能じゃなくてbashの機能でしょ。
0766名無しさん@お腹いっぱい。2013/02/08(金) 23:27:40.21
そのネタつまんないからもういいよ。
0767名無しさん@お腹いっぱい。2013/02/09(土) 20:15:33.26
>>765
どうしてそう思ったかkwsk
0768名無しさん@お腹いっぱい。2013/02/10(日) 02:17:19.47
よそのスレのネタを持ち込んでいるアホなだけ
http://toro.2ch.net/test/read.cgi/unix/1352973453/171-176
0769名無しさん@お腹いっぱい。2013/02/10(日) 09:30:30.25
>>768
そのネタなのは知ってるよ
どうしてそのネタを使おうと思ったかkwsk
と聞いたのだが
0770名無しさん@お腹いっぱい。2013/02/10(日) 09:45:39.03
んなこと聞いてもしょうがない。
0771名無しさん@お腹いっぱい。2013/03/19(火) 01:34:51.25
今時需要無いのは重々承知なんだけど
昔あったビデオ端末みたいなssh & Telnet接続専用機ってないのかな?
もし売ってるなら興味あるんだけど
0772名無しさん@お腹いっぱい。2013/03/19(火) 02:29:32.71
X端末やダム端末のことかな
いまどき、単体の製品を探すのは難しいと思う
それに、telnet はいいとして、ssh って使えるのか疑問…
いわゆるシンクライアントの走りだよね
0773名無しさん@お腹いっぱい。2013/03/19(火) 08:04:09.51
TCP/IPスタック必要だから、専用にするには結構大変そうな。
でもEFIからtelnetが使えるぐらいのはあった気がする。
0774名無しさん@お腹いっぱい。2013/03/19(火) 10:01:45.85
>>771
なんでそんなものが欲しいの?
0775名無しさん@お腹いっぱい。2013/03/19(火) 10:12:59.82
>>772,773
あってもtelnetですか
ssh使えるのはやっぱり無いっぽいですね・・・

>>774
古い機械に興味がありまして、同じような見た目と操作感で今でも使える物は無いかなと思った次第です
実用性云々より趣味ですかね
0776名無しさん@お腹いっぱい。2013/03/19(火) 10:26:07.09
古い機械?
実在しないのに?
0777名無しさん@お腹いっぱい。2013/03/19(火) 10:31:02.27
古い機械に興味あるなら
シリアル接続するやつとか調べた方がいいんじゃね。
0778名無しさん@お腹いっぱい。2013/03/19(火) 10:38:43.63
WindowsのようなファットOSや
sun rayみたいなgui端末上のsshクライアントで置換できちゃうからね…
動作するモノを探すの自体大変そう
博物館級だよね
0779名無しさん@お腹いっぱい。2013/03/19(火) 20:11:20.86
今時 iPhone でもsshログイン出来るからねぇ
0780名無しさん@お腹いっぱい。2013/03/21(木) 01:11:10.56
先月 NCDのX端末処分しましたが
0781名無しさん@お腹いっぱい。2013/03/21(木) 09:57:14.39
それは報告しなくてもいいです。
0782名無しさん@お腹いっぱい。2013/03/21(木) 14:45:11.06
公開鍵認証に失敗する原因って、
ホームディレクトリと鍵のパーミッションと所有者以外に何が考えられますか?
ずっとハマってお手上げですorz
0783名無しさん@お腹いっぱい。2013/03/21(木) 14:59:40.67
ログ読んでみたら。
07847822013/03/21(木) 15:20:19.90
>>783
/var/log/secureではパスワードで正常にログインできた
としか見当たりませんでした。

ssh -vvv server
〜略〜
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/server/user/.ssh/identity
debug3: no such identity: /home/server/user/.ssh/identity
debug1: Trying private key: /home/server/user/.ssh/id_rsa
debug3: no such identity: /home/server/user/.ssh/id_rsa
debug1: Trying private key: /home/server/user/.ssh/id_dsa
debug1: read PEM private key done: type DSA
debug3: sign_and_send_pubkey
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 592 bytes for a total of 1717
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

すいません、助言をお願いします。
0785名無しさん@お腹いっぱい。2013/03/21(木) 19:57:43.23
no such identityってかいてあるやん
0786名無しさん@お腹いっぱい。2013/03/21(木) 20:14:53.60
>>785
それはssh1の名残だから関係ないよw
0787名無しさん@お腹いっぱい。2013/03/21(木) 20:25:23.44
>>785
すみませんが詳しい方のみ回答をお願いします
0788名無しさん@お腹いっぱい。2013/03/21(木) 21:24:53.09
>>782
ホームディレクトリそのものでなくても/から辿る途中でgroup writableをworld writableになってる
ホームディレクトリそのものでなくても/から辿る途中でownerが(root|自分)以外になってる
サーバー側のsshd_configでPubkeyAuthentication noになってる
authorized_keysのつもりで別のファイル名になってる
手元の私有鍵がweak keyでサーバーから拒否された(Debianの脆弱性のやつ)
ぐらい考えた。
とりあえず>>784のログは追わずに適当に詳しくない人が言ってるwww
0789 忍法帖【Lv=40,xxxPT】(2+0:8) 2013/03/21(木) 21:33:36.42
>>788
> ホームディレクトリそのものでなくても/から辿る途中でgroup writableをworld writableになってる
group writableかworld writableのtypoだ。すまんこ
あと念のため、/から~/.ssh/authorized_keysまで辿る途中が正しい(ホームより下も影響する)。

パーミッションやオーナー関係かどうかはsshd_configを一時的に
StrictModes noとしたら切り分けられると思うよ。
StrictModes noでログインできるようならパーミッションかオーナーで何かやらかしてる。
0790名無しさん@お腹いっぱい。2013/03/21(木) 21:34:48.24
>>786
>no such identity: /home/server/user/.ssh/id_rsa
sssh1の名残?
0791名無しさん@お腹いっぱい。2013/03/22(金) 00:58:34.83
クライアント側のログだけじゃ分からないよ
別ポートでサーバをデバッグモードで起動するのが吉

/usr/sbin/sshd -ddd -p 999

ssh -vvv -p 999 server
0792名無しさん@お腹いっぱい。2013/03/22(金) 12:48:53.05
> debug3: no such identity: /home/server/user/.ssh/id_rsa
これ、そんなファイルねーぞ。って意味だよ。
sshconnect2.cはその名の通りssh2の接続で使う関数を定義しているソースファイル。

sshconnect2.c:
static Key *
load_identity_file(char *filename)
{
...
if (stat(filename, &st) < 0) {
debug3("no such identity: %s", filename);
return NULL;
}
0793名無しさん@お腹いっぱい。2013/03/22(金) 12:55:29.65
訂正
× これ、そんなファイルねーぞ。って意味だよ。
○ これ、そんなファイルstatできねーぞ。って意味だよ。

.ssh/にxビットが無い場合も同じエラー
0794名無しさん@お腹いっぱい。2013/03/22(金) 14:00:40.74
>>792
だから、そのファイルは使ってないんだよ、この接続では。

その下で .ssh/id_dsa の方が使われてるだろ。
RSAじゃなくてDSAを使ってるの。
0795名無しさん@お腹いっぱい。2013/03/22(金) 14:01:56.44
>>792 >>793
すみませんが詳しい方のみ回答をお願いします
0796名無しさん@お腹いっぱい。2013/03/22(金) 14:32:42.49
>>795
消えろ、キチガイ荒らし
0797名無しさん@お腹いっぱい。2013/03/22(金) 14:38:44.77
反応すんな。
07987822013/03/22(金) 17:22:24.51
反応遅くてすいません。

>>788
/までのパーミッション見てみましたが、
グループと他ユーザは書き込み不可でした.

/etc/ssh/sshd_configで関係ありそうな所はこうなってます
RSAAuthentication no
PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody
PasswordAuthentication yes
StrictModes noでやってもログインできませんでした。

後だしになっちゃいましたが,
もうちょっと環境を詳しく書きます.
server1: NISサーバ、NFSサーバ
server2: NISクライアント、NFSクライアント

~/.ssh/にはid_dsaとauthorized_keysを置いて
server1と2間の移動は相互に公開鍵認証したいのですが、
server1から2は出来て2から1は出来ない状況です。
sshd_configはserver1と2で同じ内容で、
OSは両方ともRHEL6.4です。

>>791
デバッグモードで起動したら公開鍵認証が通りました!
でも通常モードだと相変わらずパスワードを要求されます。
念のためservice sshd restartしても駄目みたいです。
0799名無しさん@お腹いっぱい。2013/03/22(金) 19:00:51.53
nfsでホームディレクトリ共有してるってこと?
authorized_keysはワールドリーダブルになってる?
08007822013/03/22(金) 19:46:49.99
>>799
その通りです。セキュリティ的にザルっぽいですが・・・
NISでpasswdとshadownとgroupも共有してます。
600だったので644に変更しましたが、効果なしでしたorz
0801名無しさん@お腹いっぱい。2013/03/22(金) 20:57:56.20
nfsでrootのファイルアクセスがnobodyになってたらディレクトリも
otherにx(実行)権限ないとダメだよ。
0802 忍法帖【Lv=40,xxxPT】(1+0:8) 2013/03/22(金) 21:22:37.32
デバッグモードなら通るというのが解せぬ
0803名無しさん@お腹いっぱい。2013/03/22(金) 21:23:52.27
>>771
0804名無しさん@お腹いっぱい。2013/03/22(金) 21:24:40.23
>>771
Raspberry Piと家庭用のテレビで実装できる
08057822013/03/22(金) 22:41:47.94
>>801
やってみましたが・・・(´・ω:;.:...
StrictModes noで試してるので、パーミッション関係は違うのかなと思ったり。
ここまでできないと、変なトコでトンチンカンな設定してそうな気がしてます。
0806名無しさん@お腹いっぱい。2013/03/22(金) 23:32:34.62
誰かが高速に書き足している最中の巨大なファイルを
scpで読み出すことは可能かな
そのとき取得できるファイルのサイズはいつのだろうか
0807名無しさん@お腹いっぱい。2013/03/22(金) 23:37:59.06
>>806
可能。読み出した瞬間のファイルサイズ。
0808名無しさん@お腹いっぱい。2013/03/22(金) 23:46:41.54
>>805
> StrictModes noで試してるので、パーミッション関係は違うのかなと思ったり。
authorized_keysはrootが読むから、nfsならnobodyが読めないとダメ。という意味だけど違うのか。
0809 忍法帖【Lv=40,xxxPT】(1+0:8) 2013/03/22(金) 23:53:20.04
もしかしてデバッグモードの起動はrootじゃなくて一般ユーザでやってるのか?
ちゃんと起動するのかわからんが。
0810 忍法帖【Lv=40,xxxPT】(2+0:8) 2013/03/22(金) 23:56:20.24
>>808
「StrictModes noでログインできるならパーミッションかオーナーでやらかしてる」とは書いたが、
「StrictModes noでもコケるならパーミッションもオーナーは正しい」とは書いてないぞ。

とりあえずrootでcat ~誰か/.ssh/authorized_keysはできんの?
0811名無しさん@お腹いっぱい。2013/03/23(土) 00:40:28.84
>>808
エスパーしてみると、SE Linuxは有効?
もし有効なら、無効にしてみるとどう?
ttp://bugs.centos.org/view.php?id=4959
08127822013/03/23(土) 23:56:51.08
>>808
authorized_keysってroot権限で読んでるんですね。
知らなかった・・・

>>809
1でのデバッグモードの起動はrootでやりました。
2から1へ接続したのは一般ユーザです。

>>811
認証通ったキタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・*!!!!
ありがとうございます!
皆さん長時間お付き合いいただきありがとうございました!

とりあえずSELinuxが原因なのはわかりましたが、
切っとくのよくないですよね。
設定煮詰めないとなぁ
0813名無しさん@お腹いっぱい。2013/03/24(日) 00:32:34.74
エスパー現る
08148112013/03/24(日) 01:04:09.95
>>812
乙、どういたしまして。
RHEL6系はSE Linuxがデフォルト有効なのはトラブルの元でしかないような気がする。
インストール直後にまず無効にしてしまうなあ。
0815名無しさん@お腹いっぱい。2013/03/24(日) 06:44:47.42
>>785 >>792 >>793
すみませんが詳しくない方の誤回答を晒しておきますw
0816名無しさん@お腹いっぱい。2013/03/24(日) 14:16:24.52
なんでこのスレにキチガイが常駐しているんだろ?
0817名無しさん@お腹いっぱい。2013/03/24(日) 15:40:28.00
ここだけじゃないよ。
こいつあちこちで書いてる。
0818名無しさん@お腹いっぱい。2013/03/24(日) 16:11:32.41
多分自閉症
気にいると永遠に繰り返す。
0819名無しさん@お腹いっぱい。2013/03/24(日) 18:28:33.55
うーん、質問者は no such identity: の意味なんて当然知ってるし、
そこは問題ないことも当然知ってるし、
見当違いな低レベル回答は荒しと同レベルだなぁ。
0820名無しさん@お腹いっぱい。2013/03/24(日) 19:05:08.38
今時dsaなんて使ってると思わなかったのさ。
ゴミで残ってるテスト用につくったid_dsaを使って認証に失敗してると。
0821名無しさん@お腹いっぱい。2013/03/27(水) 11:14:26.51
sshdの設定方法をググると、
ChallengeResponseAuthentication no
にしているのしか見当たらないんだが
この認証の利用方法が書いてあるWebページを知りませんか。
0822名無しさん@お腹いっぱい。2013/03/27(水) 11:51:47.55
>>821
sshdではなくてPAMの使い方を調べてみれば?
0823名無しさん@お腹いっぱい。2013/03/27(水) 12:38:34.53
つ「すみませんが詳しい方のみ回答をお願いします」
0824名無しさん@お腹いっぱい。2013/03/27(水) 16:54:28.42
google authenticatorで2段階認証する時に使ってるから、
これで検索すれば沢山あるはず
■ このスレッドは過去ログ倉庫に格納されています