2010年06月18日 00:25 by ELF 上鍵

はじめまして。
現在SSHサーバーを構築中です。

・環境
サーバー:CentOS 5.5
クライアント:Windows7 XP

・行いたいこと
SSHで鍵方式ログインをし、リモートでコマンドを暗号化通信で操作したいです。

・自分で行ったこと
以下のURLを参考にして行いました。
ファイアウォールを無効
SElinuxを無効


http://centossrv.com/openssh.shtml
http://centossrv.com/poderosa-public.shtml


・本題
上記のサイトの通り設定ファイルなど追加したり変更したりしたのですが、
パスワード方式では無事に通信できたのですが /etc/ssh/sshd_config で PasswordAuthentication noにしても
クライアントPCからPoderosaを起動してPoderosaで作成した秘密鍵で認証しても「認証に失敗しました」とメッセージが返されます。

恐らくサーバーには接続しているとは思いますが上記のサイトでは設定箇所が足りなかったりなどで、ワーニングが返されていると思いますが・・・

認証が通るようにしたいのですが、上記サイトの他になにか設定をしなくてはいけないのでしょうか。

宜しくお願いします(-m-)”

1: 口コミさん : 2010-06-18 01:54
もっと詳しく状況説明してください。
鍵ファイルとそれが置かれているディレクトリーとさらにその上に続く全てのディレクトリーのパーミッション情報。
そしてデバッグモードで実行して出てくるエラーメッセージ。
最低でもそれくらいは書かなきゃ駄目。
2: 口コミさん : 2010-06-18 02:26
どうも文面からしてスレ主さんはRSA公開鍵認証のしくみをご存知ないみたいですね。ぜひしくみを理解されることをおすすめします。でないと後先ちんぷんかんぷんになるので...

それと、行いたいことのところ
>SSHで鍵方式ログインをし、リモートでコマンドを暗号化通信で操作したいです。
ちょっと崩れた日本語になっていますがそれはさておき、SSHは鍵認証をしてもしなくてもデータは暗号化されて通信されます。勘違いなされているかもしれないので念のため。

ネット上に公開するSSHなのかどうかはわかりませんが、SSHサーバーを構築するのであればもう少し理解を深めても遅くないと思います。
3: nishino : 2010-06-18 04:27
情報不足なのでおいらもなんとも言い難し。
なんとなく「アレ」っぽい予感はするけどw
4: salvox : 2010-06-18 04:43
詳しくは分かりませんが、向こう側に公開鍵がないんじゃ(^^;
それか、パーミッションなどなど…。

一個づつ確認して下さいな。
知ってるかと思いますが、ssh -vvv とかで調べてみては。
5: 口コミさん : 2010-06-18 07:58
ユーザの.sshディレクトリのパーミッションの設定が正しくないと,公開鍵認証に失敗することがあります。

/var/log/secure ログに次のようなメッセージが確認されれば,ディレクトリのパーミッションの設定ミスです。

centos sshd[28089]: Authentication refused: bad ownership or modes for directory /home/(ユーザ名)/.ssh

この場合は,chmod 700 コマンドを.sshディレクトリに対して実行し,正しいパーミッションに変更します。
6: 口コミさん : 2010-06-18 08:28
手前味噌で恐縮ですが、以下のPDFに簡単にSSHの公開鍵認証について図で説明しております。

http://www.lpi.or.jp/doc/20090626.pdf

理解する参考になれば。
7: 口コミさん : 2010-06-18 08:29
はじめまして。
リンク先、長いので読みませんでしたが、SSH鍵認証だけでしたら、sshd_configの編集設は必要ありません。
クライアントで作った公開鍵を、サーバの${HOME}/.ssh/authorized_keysにコピーするだけです。
(慣れていない人は、公開鍵と秘密鍵を間違えるので注意。)

パスワードでのログイン禁止などの制限を加えたいのであれば、sshd_configの編集は、上記の後にするのが無難です。
勉強がんばってください。
8: 口コミさん : 2010-06-18 09:58
sshのバージョンとかなんですかね?
rpmbuildで作り直していますでしょうか?
/var/log内にmessageとsecureにエラーログとか出てると思いますのでこちらを見てググったほうがいいかもです。

ちなみに参考サイトであるCentOSで自宅サーバー構築を見ているのでしたら1から順に設定していったほうがいいです。。
外部公開しているサーバーならIptablesを止めるのはよくないですよ。
9: salvox : 2010-06-18 10:29
> だきさん
右に同じくFWを止めるのは、ちょっとね…(^^;
10: 口コミさん : 2010-06-19 02:09
お世話になります。

沢山のご指摘、助言をしていただきありがとうございます。
再度読まさせていただき、書籍等も購入し未だ学習中ですが勉強になりました。感謝しております。


未だにまだ解決はしていませんが設定ファイルとログをお見せいたします。
指摘箇所等も沢山あるとは存じますが宜しくお願い致します。




○自分が変更した箇所
・sshd_config
# The default requires explicit activation of protocol 1
Protocol 2

#RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys


# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
PermitEmptyPasswords no

AllowUsers mixi



・/var/log/secure
[root@centos ~]# vi /var/log/secure

Jun 18 16:43:25 centos sshd[12483]: Received SIGHUP; restarting.
Jun 18 16:43:25 centos sshd[12505]: Server listening on :: port 22.
Jun 18 16:43:25 centos sshd[12505]: Server listening on 0.0.0.0 port 22.


11: nishino : 2010-06-19 03:24
「公開鍵セットアップ」の実作業コマンドだけうpしてみて。
その際ユーザー名やサーバー名はhogehogeとか****にして(つーか晒すな)鍵の中身も要らない。
おいらはそこだけ確認したい。
ところで作業してるのは管理者ユーザー用だよね?
12: 口コミさん : 2010-06-19 03:34
ですね〜。firewallは無効にしなくても、port 22(tcp)だけをsshサーバーのIPにアドレス変換すれOKですよ。
とりあえず、サーバー(sshをインストールしたところ)で試してみましたか?ssh "$USER"@localhostとか。それがOKなら少なくともキーや権限が間違ってないことが確認できますし。
13: 口コミさん : 2010-06-19 04:41
ポクポクさん

提示頂きましたURLを参照にPoderosaをWindowsVistaに導入し
CentOS5.5への接続成功いたしました。

Jun 18 19:35:12 hostname sshd[21349]: Accepted publickey for ユーザー from 接続元 port 50074 ssh2
Jun 18 19:35:12 hostname sshd[21349]: pam_unix(sshd:session): session opened for user ユーザー by (uid=0)
Jun 18 19:35:39 hostname sshd[21305]: pam_unix(sshd:session): session closed for user ユーザー

vi でログファイルを見るのは骨が折れませんか?

公開鍵を用いた接続以外でサーバに接続を行いrootに切り替わり、

「tail -f /var/log/secure」 (この後数回Enterを押しときましょ)
を実行しながら、再度Windows端末のPoderosaを用いてログインを試してみてください。

どんなログが出るかで目的達成まで道が開けるといいな〜
14: 口コミさん : 2010-06-19 05:00
参考までに以下初期状態の/etc/ssh/sshd_configと現在のものとの差異です。

# diff sshd_config sshd_config.ORG
17c17
< ListenAddress 0.0.0.0
---
> #ListenAddress 0.0.0.0
39c39
< PermitRootLogin no
---
> #PermitRootLogin yes
#
15: 口コミさん : 2010-06-19 05:03
お世話になります。
沢山の助言を頂き感謝します。



公開鍵セットアップ作業は以下の通りです。

[hogehoge@centos ~]$ mkdir -p ~/.ssh
[hogehoge@centos ~]$ chmod 700 ~/.ssh
[hogehoge@centos ~]$ vi ~/.ssh/authorized_keys

以下viエディタで貼り付け
sh-dss XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX


[hogehoge@centos ~]$ chmod 600 ~/.ssh/authorized_keys
16: 口コミさん : 2010-06-19 05:10
>ポクポクさん

ログを見たいです!

それにviで貼り付けたと仰せですが
ssh-dss ******************** ではないのですか?

もしかして最初の「s」がviコマンドのINSERTと認識されて・・・・
17: 口コミさん : 2010-06-19 05:38
>ゆっきー:1+2= さん
sが抜けてました・・・・・・・
ssh-dssにしたところ無事に接続できました。


無事に解決いたしました。
まだ見ただけの操作なのできちんと理解をしていないので学習してまいります。

沢山の指摘や助言ありがとうございました。
18: 口コミさん : 2010-06-19 05:41
>ポクポクさん

よかったですわーい(嬉しい顔)
19: nishino : 2010-06-19 05:58
コピペミスでしたかw
Ctrl+a、Ctrl+cでしちゃえばミスしなかったのにというオチですね。
なにはともあれ洗い出しができたのはよかったです。
20: Shinichiro%OR,Z : 2010-06-19 06:03
コピーペーストよりもリダイレクトするのが簡単なような..
21: 口コミさん : 2010-06-19 06:30
すみません・・・・・・
とんだ間抜けをしてしまいました・・・・・・・・
22: salvox : 2010-06-19 08:09
コピペミスですか(^^; 凡ミスですなぁ〜。接続できてなにより

スレッド一覧

【求人】港区でのお仕事です【時給1700円以上】 【急募・東京】プログラマー&デザイナー Ubuntu11.10でバッファローNASLS-V2.0TLを使いたい crontabでcommandを5秒単位で指定する方法を教えてください メールサーバ、明日お昼まで受付。ご教示ください&疑問お答えします。sendmailをマスターしたい。 Linux Fedora Core4マニュアル USBメモリからブートする方法 MTA(ウィルス対策付き)のテスト方法について ICMP Destination host administratively 真剣に聞きたいのだが、Ubuntuの何が良いの? FMV-BIBLO LOOX P70でタッチパネル成功した方 OSのリストア syslog-ngってロストしますか? HDDから情報の救出。助けてください。 [Q] bdflushの設定値について 質問: egrepにおける正規表現の記述 inodeを増やす方法 セキュリティについて CDからの曲の取り込みとその管理、視聴 FedoraCoreファンの集い VMware Workstation v6.0の使い方 Ruby on Rails 現場ノウハウ講座(β) ネットをするための設定は?><) gcovとlcovについて。 教えてください。 RAIDが壊れたとき ffmpegをインストールしようとするとエラーが発生します。 無線Linux考 内部向けDNS設定 日本語がCUI画面で文字化けします。 「YouOS」というものについて Linuxが動くノートPCを教えてください HHKBの相性 情報源 サーバ構築時のソフトウェアインストール Ubuntuでネット How to? diffコマンドで,連続行の変更を1行ずつ取得する方法 ロシア、リナックス基盤に国産OS開発へ zenwalk linux 使っている人いますか? Linux Mint ネットブックで自宅サーバやってる方いませんか? 参加者を募集しています。 EeePC 4GのSDカードに linuxディストリビューションの種類・特徴・メリット・デメリットを教えてください アシスタント求人募集 fedoraネットワーク リモートデスクトップについて SLAX-6rc6の日本語化 シェルスクリプトを使ったsftp接続 中古のパソコンに入れるなら Mplayerのインストール ウィルス対策 vmwareにインストールしたCentOSをteratermで操作するやり方 ビジネスにおけるLinuxの未来をは・・・? Hackの内容、ご教授願いたい。 linuxっていろいろあるけど Windowsユーザーの初Linuxはどれが? NFS について パソコンの名前 Linux のための Google Earth はじめましてぇ〜! 「run-crons」について教えてください。 プリンター/スキャナー Linux でも動く mpeg4 H/Wキャプチャボックス はじめまして。 TUXくんグッズ デュアルモニター coLinux Linuxを使った便利システム XMMSって… Linuxデスクトップでウイルス HP のマルチユーザー PC LinuxWorld Expo/Tokyo 2004 Oracle Linux最強説 fedora 12にてインターフェースの設定 http://xx.xx/cgi-bin/x.prgでCGIプログラムを実行したい。 Couch DBの入門書 著者求む 【質問】 Ocsigen のインストール方法 画面に何も映らない。セーフモード Xenの管理OSでアプリケーションをの動かしてもいい? LPIC試験への道。 fedora7インストールについて Fedora8の設定について教えてください。 Quad Coreでのパフォーマンス 技術者を急募しています。 仕事。 Linuxで使うアプリは? 救ってください <質問>デスクトップでエラー ASUS M6R 740 NOTEBOOK に相応しいLINUX? linuxは重たい?>WinXP 初心者向け研修―Red Hat社のトレーニングってどうでしょう? パーティションを切る 今月のWindows系や自作DOS/V機系の雑誌にKNOPPIXのCDが付いてますね(^_^)。 自宅サーバが進入されました。 /dev/memって Xbox Linux fedoraがフリーズします for文について サーバエンジニア募集中! 新しいインターフェースが設定できない Slackware13.0のcifsでマウントしたファイルシステムの上でコンパイルしようとするとリンクに失敗する Linux の良さ おすすめ書籍を教えてください オープンソースの先駆けと対NDS宣戦布告 kernel hackに関する質問 #0x00 USBフラシュメモリーにLiveCDのLinuxを入れて持ち運ぶ rootからuserに戻る方法? Linux 標準バンドルされている 暗号化ライブラリを教えてください linuxとwindowsの狭間で 京都Linux友の会 linuxで1を変数01に変更して変数に格納する方法について。 モジュールとドライバの違いは? SSLの設定方法について Knoppixをインストールしたい。 漢字をかな変換するコマンド 【ノートPCで】タッチパッドが動かない!!HP 500 Notebook PC【LINUXを稼動♪】 usermodなどの使い方を教えてください。 ファイル特定の文字の出力方法に関して。 UbuntuでのWLI-U2-KG54使用について PlayStation Linux Users Group(PSLUG) のコミュニティを立ち上げました。 linux超初心者です。 time 複数コマンド 無線LAN環境は? おしえてください Linuxはじめてみようと思ってます。 一番、サーバーに向いているディストリってなんですかね? LINUX関連の本、サイト さしあげます パーミッション、所有者のバックアップ Linuxルータ オープニングパーティはいつですか? Kobo Touch と、その拡張性について質問 はじめまして &#32418;旗 Linux 。。。???  会社や学校で使っている環境は? リスク管理 【求人】 Linuxサーバ・ネットワーク管理者急募! NFSで &quot; No such file or directory&quot;が発生する メモリー128MBのノートパソコンにでインターネットに接続したい。 どーすれば!? [Q]Canon LBP5100を使う WebSphere Application Server のインストール方法 複数台のNFSサーバーを自動的にマウントしてくれるソフトウェアってありますか? delegate 無線LAN(bcm43xx)使えたのに災難?ログの山 mysqlのインストールについて。 linuxをyahooBBでインターネットをするには? IDE Microsoft と Novell の提携 Fedora Core5 「コミュニティ利用で気をつけてほしいこと」を掲載しました 初歩的な事なのでしょうが apache LinuxとEMT64 スクリーンセーバ 自宅鯖に使えるUPS デュアル CPU の功罪 Open Source Conferlence 2004 SELinux勉強会(4/17・渋谷) Cloud話よろず Cron Jobが実行されない 初心者用のくだらない質問トピック #3 mozc(モズク)コミュ作成しました sk_buffのh.rawって何を表していますか? DNS 皆さんは日本語入力メソッドに何使っていますか? shell作成で悩み あるユーザだけ作成できても、SSH/FTP/SFTPできない。 vsftpd topについて apacheが起動しているか確認するコマンドについて sshをパスワードなしでログインする おすすめの本ってありますか? SUSEについて 初心者用のくだらない質問トピック WEBカメラを設定しWebで公開したい rootで入れないみたいです。。 Libretto L1にturbolinuxFUJIをインストしたい NFSサーバーでCommitted_ASが日に日に増えていく smtpfeedの設定 Linuxで無線LANを使いたい TIPS 大量のファイルを保存するNFSサーバーに最適なファイルシステム Linuxリモートインスト無償配布 Grubについて教えてください。 zxLinux 苦労人志向 インストール時の設定 gentoo powerPCG4へLinuxのインストールについて質問 Open sourceについて。。。。 HDDベンチマーク 輸入ノート売ってるような店 音ユースにグッドなLinux向けノートって? mountする方法 クールに冷えるCrusoe! なサーバー on Linux REVOLUTION OS Linux World C&D/Tokyo 2004 レポート 5/4 『Linux ユーザーグループ北陸 勉強会』のご案内 初心者用のくだらない質問トピック #4 Linux デスクトップの普及#2 LPIC CentOSでのVASPのビルドについての質問。 TurboLinux 11Server SVNのインストール TurboLinux 11 Server (Musasabi) で PostgreSQL 教えてください openssl remove.....復旧 暗号化DVDの作成方法 Linuxトラブル・・・ ブート時:TUX君の数? 課題投稿 オリジナルディストリの作り方をご存じの方ご教授願います ブートLinuxでVistaの修復の仕方は? 読まれている雑誌 Linuxを前提としたパソコン購入 アナログビデオが一杯 愛用のLinuxは? 質問です。 Active Sync Linux Ubuntuのフリーズについて PC版i386vineをインストールしてサーバ運用したいです。 グラフィックボードが合わない件について ネットワークについて 教えてください UW-IMAPの情報・・ XglとAIGLXって凄そう!試した? Linuxを使う理由 アドレスにアンダーバーがあるとsendmailがメールを送れない? WinXPとのデュアルブート tarの脆弱性 Linuxをwebサーバとして利用する際のハードのスペック 【質問】 デュアルブート環境下で同時起動 kernel-2.6.13.X でのリブート LW2005 Virtual PC 2004上でFedora Core 3は動くの?? UNIXとの違いって? 初めまして NFS Mountの設定ヘルプ - Fedora 16 Pidginのプラグイン作成方法について (TωT)パソコンの選び方?? TeraTermでデータベースをみる方法 インストールについてです おすすめのセミナー 初心者用のくだらない質問トピック #2 B フレッツ インターネットの接続方法がわかりません slewモード LinuxとFOMA a2502k… Linuxのすばらしさ Linuxを何に使ってますか? 【質問】FlowScan をインストールしたい You tube downloder for Ubuntu NFSのチューニングについて USBフラッシュメモリ usb接続HDを2つ接続したときのデバイスファイルの固定について netscapeを使えるようにしたい。 OS選択の悩み:Windowsは必要か? マルチコアCPUに最適化されたLinuxはありますか? 統合開発環境ってありますか? LPICレベル1最新書籍情報について lsコマンドでワイルドカードが効きません。 一番軽いGUI環境 Novell xgl Linuxが使えるネットワークエンジニアとは? Linux 派国会議員 x-windowログ 私がお勧めするLinux便利機能! Windows用無線LANカード Linuxを使いはじめた時”すげー”と思ったところ nfsrootでpam失敗? Linux始めるなら もっとも安価で電気代の安いサーバ Yellow Dog Linux 【愛知、常駐プログラマ募集】 [Q]GPLの解釈について(ソース開示の必要性) Linux デスクトップはこんな感じです! gvでpdfを表示する方法 日本でVPS (英語 - English) ロードアベレージ CPUの可能性 ご教示下さい DellからLinuxプレインストールマシン発売 fedora9日本語入力メソッドのインストールに悪戦苦闘中です。 おすすめを問います。 samba共有ファイルの更新日時について LPIC試験勉強に最適なディストリビューションを教えてください。 CPUの増設方法 PDFファイル上で動画再生 Linuxのコマンドで 監視ツールの導入・運用 MacintoshにLinuxを入れたい SATAの対応は? Linus Torvalds、Macにスイッチ! GNOME vs KDE 皮を剥いで見る?!。 タブレットの設定変更について ☆教えて☆Linuxをマスターしたい Linux/Unixの経験を活かして海外で働きませんか? 急成長中のベンチャー企業で働いてみたいとおもいませんか?! 探してます Linux デスクトップの普及 ■お仕事(=転職)案件のご相談です■ 問題集につきまして Linuxのあるべき姿と今後の未来像 SSH鍵認証 Lpicレベル1の講習 教えてください git Turbolinux Fuji install 弐萬圓PC堂? Powered by Linux ファイルシステムについて 転職希望者の方!! suidについて MXレコードの解決ができず、メールが外部から送受信できません。。 CentOS5.2&#043;openssh5.0pでchrootできる?? sendmailのaliasについて Linus さんち eth0、eth1の呼び方 教えてください。 Squidで/etc/hostsの定義で自分自身を指定した場合 教えてくださいFlashplayerのPlug-inの方法を くだらない質問かもしれませんが… ez-ipupdate-3.0.11b7のインストールがうまくいきません maildropの入門書 kernel panic でサーバが止まってます。 f77 ご教授お願いします。 CentOS vs Fedora Core 初めまして 外付けHDD 質問 rpm パッケージの分解 Hadoopのクラスタ化について Hadoopについて pidからstatusを得るAPIって有りますか? ●格安IT塾開校★講師は東大卒! オープンソースOSのTorrentサイトを公開しました。

サイト内検索