Slackware7.0でSSHを使うには？

[0001 SSH初心者 NG NG]

Slackware7.0でSSHを使うには、
--with-md5-passwordsオプション付きで OpenSSHを設定しないと行けないそうで、
インストールの際
./configure --prefix=/usr --sysconfdir=/etc/ssh -without-pam （次行に続く）
--with-tcp-wrappers --with-md5-passwords
ってすると
checking for md5_crypt... no
ってリポートが返ってきます。
なんか、まずい様に思うんですが、md5sumとかはちゃんと動いているので
何故 md5_crypt が noなのか分かりません。
ご存知の方、御教授よろしくお願いいたします。

[0002 あてずっぽうくん NG NG]

-lcrypt を指定していない、とかではないですか？

[0003 1(シェルスクリプトも初心者) NG NG]

>2
ありがとうございます。
早速、やってみました。
が、どうも、-lcryptoって configureスクリプトの中で自動的に付けるみたいで
エラーではねられちゃいました。
別のオプションを付けるのかも・・・
それとも、sslのインストールがうまくいってないのか？

引き続き、お知恵をお貸し下さい。

[0004 あてずっぽうくん NG NG]

bash であると仮定して、ですけど

LIBS="-lcrypt" ./configure options...
LIBS="-L/usr/lib -lcrypt" ./configure options...

のどちらかを実行したら configure は md5_crypt を
見つけられると思うのですが。

[0005 1>あてずっぽうくん さん NG NG]

お手数、お掛けします。

どちらでも、変わらずです。（ＴoＴ）
checking for md5_crypt... (cached) no って
どうでもよくなってきました。（どうでもよくないって>自分）
なんか、ドツボにはまっているような気が・・・
「ほんとにmd5sumって正常に動いているのか？」って気さえしてきました。

今日は、疲れたのでもう寝ます。（徹夜3日目）
一眠りしたら何か良いアイデアが浮かぶかも

続きは、また明日という事で

[0006 つうか NG NG]

OpenSSLは...あ＠｀入れてるのか.んじゃ何なんだろ.(無意味

[0007 名無しさん NG NG]

http://www.linuxmafia.org/
ここでパッケージで見つかるかも

[0008 1 NG NG]

>6
OpenSSLのインストールで
libcrypto.a とlibssl.a ってStaticライブラリしか出来てませんが
これで良いのでしょうか？

>7
ありがとうございます。
英語が不得手で、ちょっと探すのに時間がかかりそうなので、そちらから探すのは
またの機会にします。

OpenSSHをSlackware7.0にインストール成功した方はいらっしゃいませんか？

[0009 あてずっぽうくん NG NG]

えーと、md5_crypt は libcrypt.a (glibc 由来) に入っている関数で、
libcrypto.a (openssl 由来) とは別物ですね。
で、気になったので Plamo2.0 (Slackware7.0 は手元にないので) に
OpenSSL 0.9.5＠｀ OpenSSH 1.2.3 の組み合わせをいれてみたのですが、
OpenSSH で configure に何も option を与えずにコンパイルした場合
正常に動作してます、たぶん。

もし make でこけるのなら、そのエラーメッセージを見せてもらえませんか？

[0010 1 NG NG]

>9
make ではエラーメッセージは出ません。
というか、その前の
./config でのメッセージが気になるんです。

とりあえず、そのままインストールを進めて外部ターミナルから
SSHポート(22)経由でログインできるまでは出来ています。

opensslコマンドで speedってコマンドを打つと各暗号方式の
スピードを測っているので一応動いているのですが、

SSHポート(22)経由でログインの際、RSAKey Connectionをしようとすると
エラーではねられちゃいます。
なんか、怪しいです。

何から、調べればよいのでしょうか？

[0011 名無しさん NG NG]

OpenSSH ってRSA認証できるの?
特許問題はどうなった?

[0012 1 NG NG]

あ、
そうか、それか・・・

ドキュメントは読んでたつもりだったのに・・・
特許問題は今年の８月に特許の期限が切れてカタがつくらしいです。

でも、なんかしんどそうだし、OpenSSHを使うの止めようかな？

[0013 あてずっぽうくん NG NG]

> エラーではねられちゃいます。
Plamo2.0 では RSA 認証はできてます(localhost -> localhost で)。
具体的にはどんなエラーが出るのですか？

> 何から、調べればよいのでしょうか？
すでに試されたかもしれませんが ssh に -v option をつけてみたら
どうでしょう。
あとは ssh_config の設定の確認でしょうか…。

[0014 1 NG NG]

ありがとうございます。

エラーはですね
The specified key file cannot be decrypted using the passphrase.
The passphrase is incorrect.
です。
何回か、passphraseの設定をやり直したのですが、全く通りませんでした。

-v option は試してみます。

今日は、帰らなくてはならないので、報告は明日にでもする事にします。
当方の試してるネットワ−ク環境は

インターネット
|
ルータ
|
+Linuxサーバ （SSH Login の対象）
|
+ウインドウズPC （TeraTerm Pro + TTSSH）

となっていまして、globalドメインを指定してログインを試しています。

明日で、今の職場を退社なのに、こんな事してていいんかな？

それでは、また明日。

[0015 1 NG NG]

さて、昨日の続きです。
localhost -> localhostで ssh -v
てやってみました。
：
：
なんか、できてしまいました。ＲＳＡ認証・・・
という事は、端末の identityファイルに設定しておく passphraseの設定が間違ってたのか・・・

どうも、お粗末さまでした。

あてずっぽうくん さんにはお手間を取らせてばかりでしたね。
ありがとうございました。

これに懲りずに、何かあった時にはまたお助け下さい。

では

ps.
それでは、最初の md5_crypt って要らんかったんか？
謎が残ったままだが、取り敢えず出来たので良いか。

[0016 あてずっぽうくん NG NG]

> なんか、できてしまいました。ＲＳＡ認証・・・
よかったですね。remote でもうまくいくといいですね。

> それでは、最初の md5_crypt って要らんかったんか？
openssh には md5crypt.c というファイルがあり、もし configure で
md5_crypt が見つからないと自前で補っているようですので、まあ
いらないといえばいらないみたいですね。

[0017 1 NG NG]

その後の報告

一応、remoteでもＲＳＡ認証通りました。
暗号化は3desです。（一応ダジャレのつもり）
md5ってどこに行ったのかな？

[0018 あてずっぽうくん NG NG]

> md5ってどこに行ったのかな？
ちょっと openssh の source をみたところ、通常の password 認証を行う際に
もし md5 で暗号化された password の場合に sshd が使っているようです。
時間がなくて裏はとってないので話半分で読んで頂きたいのですが、たしか
アメリカの輸出規制のせいで /etc/passwd が des ではなく md5 で暗号化
されているものがあった、というような話をきいたおぼえがあります
(でもそのまま system の crypt を使えばいいような気がしなくもないですが)。