レンタルサーバー・ヘテムルの設定

前へ 次へ
このQ&Aのポイント
  • ヘテムルでのSSH公開鍵認証の設定方法と、パスワード認証の無効化に関する問題について解説します。
  • ヘテムルの設定ファイルsshd_configにおけるパスワード認証の無効化方法や、公開鍵認証の有効化方法について詳しく説明します。
  • ヘテムルでのSSH接続設定において、パスワード認証の無効化がうまくいかない問題についての解決方法を紹介します。
回答を見る
  • ベストアンサー

レンタルサーバー・ヘテムルの設定

レンタルサーバー「ヘテムル」でSSH公開鍵認証での接続を使用中です。/home/users/1/アカウント/.ssh/authorized_keys上記設定にて正常に動作しております。 追加設定として、「パスワード認証の無効」を試ていますがうまくできません。 /home/users/1/アカウント/.ssh/ 上記フォルダに、sshd_config を作成して(パーミッションは600)サーバーのコントロールパネルで下記内容の確認はできていますが動作確認テストをすると「パスワード認証の無効」にはなっていません。ファイル名を、config に変えてみましたが同じでした。――――――――――――――――#rootでのログインを禁止 PermitRootLogin no #公開鍵認証を有効化 PubkeyAuthentication yes #パスワード認証を無効化 PasswordAuthentication no #チャレンジレスポンス認証を無効化 ChallengeResponseAuthentication no #接続をSSH version2 のみに限定する Protocol 2 ―――――――――――――――― 公開鍵設定は、RLogin を使用して成功しました。コマンド使用での設定は試みましたが基本的な知識不足で、接続まで到達できませんでした。 基本的な部分の作業ミスが原因かと思いますが次の一手が分からず、手詰まり状態で困っています。テストしてみることや、チェックする項目のご提案など、どんなことでも試してみる意欲はありますのでご指導いただけましたら幸いです。

画像を拡大する

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

https://heteml.jp/service/function/ 説明を見てみました。 ※ hetemlは共用サーバーのため、root権限のご利用は出来ません。 との事。 なので、貴方がそこに書いたところで、そもそもSSHDデーモンの 設定は他のユーザーと共有になってるので、 例えば PermitRootLogin no これを書いてるとして、それを制御してるのは共用部なので 後からいじっても意味がないって事ですね。 なので、キーによるログインを追加する事しかできない感じですね。 なので、非共用型のクラウドサーバにすれば できると思いますよ。

ydhminami
質問者

お礼

ありがとうございました。 スタート地点から間違っていたことがわかりました。 別のサーバーへの変更を考えて見ます。

その他の回答 (1)

回答No.1

/etc/ssh/sshd_config じゃなくて?

  1. カテゴリ
  2. インターネット・Webサービス
  3. Webサービス・アプリ
  4. その他(Webサービス・アプリ)

関連するQ&A

  • [VPS] 公開鍵認証を設定できません

    閲覧ありがとうございます さくらVPSを借契約して色々と試しているのですが 公開鍵認証の設定ができずに困っています どこが抜けて、あるいは間違えているのか教えてください VPSのOSは"ubuntu 14.04" clientのOSは"windows7"です ssh_config で設定を以下のように変更 ssh 12345 PermitRootLogin no PubkeyAuthentication yes UsePAM no PasswordAuthentication yes #失敗した時のために"yes"にしています .ssh ディレクトリを作成 $mkdir .ssh $chmod 700 .ssh client側でPuTTYを使い公開鍵と秘密鍵を作成 公開鍵をOpenSSHに変換し、VPSに送信 公開鍵を登録、パーミッションの変更 $cat xxx.pub >> $HOME/.ssh/authorized_keys $sudo chmod 600 authorized_keys ユーザーのパーミッションの変更 $chmod 755 /home/user ファイアーウォールは"ufw"で設定しています 変更したsshポートは許可しているので問題はないはずです 公開鍵の登録にコピペをしたいですが、できないため回りくどい方法になっています 何をしても設定ができないようであれば、長いPWを設定して使おうと考えていますが 大丈夫でしょうか?

  • LinuxへTeratermにてSSH接続できない

    TeratermにてSSHリモート接続ができなくなりました。WindowsマシンよりTeratermにて接続していましたが、公開鍵のパスワードを忘れてしまい、再度鍵パスワード無しで設定しようとしましたが、TeratermよりLinuxへ全く繋げません。 そもそも鍵認証なしでもSSH接続ができません。  pingはWindowsマシンからLinuxへは疎通はできています。 # cat /etc/ssh/sshd_config # RSA秘密鍵 identityを必須にする( no で“必須”を指定 ) PasswordAuthentication no # rootでのログインを禁止する PermitRootLogin no # パスワード無しのログインを許すか PermitEmptyPasswords no # .rhosts等を信用するか(RSA認証付き) RhostsRSAAuthentication no # ユーザuserのみ接続許可をする(不特定多数に接続させない為) AllowUsers user 何か原因があれば再設定手順をご教授頂きますよう、お願いいたします。

  • RedHat6 SSH

    おそれいります。 RedHatEnterpriseにて、sshを開通させようとしているのですがうまくいきません。 ssh-keygen -t rsa ⇒ ssh-copy-idにてauthorized_keysを作成しました。 デーモンで立ち上げると接続できず、/usr/sbin/sshdで立ち上げると、クライアントからログインできるので、鍵のペアはとおっている模様です。 sshd_configの設定の問題なのか、様々試しましたがダメでした。 StrictModes yes PubkeyAuthentication yes RSAAuthentication yes PermitRootLogin no ChallengeResponseAuthentication no PermitEmptyPasswords no PasswordAuthentication no GSSAPIAuthentication yes GSSAPICleanupCredentials yes IgnoreRhosts yes IgnoreUserKnownHosts no PrintMotd yes StrictModes yes 以上のように設定しています。 よろしくお願いします。

  • 公開鍵でのログイン設定について

    さくらのVPSサーバの設定をしています。 公開鍵を利用したログインの設定を、以下の手順で行いました。 ・PuTTY Key Generatorで鍵ペアの作成  SSH-2 RSA(1024byte)パスフレーズ付き ・private kyeをローカルに保存して、PuTTYで読み込みファイルとして設定 ・publick keyを ~/.ssh/authorized_keys へ保存 ・/etc/ssh/sshd_configを設定(以下、有効な行を抜き出します) Port 22 Protocol 2 ServerKeyBits 1024 SyslogFacility AUTHPRIV PermitRootLogin no RSAAuthentication yes PasswordAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no GSSAPIAuthentication yes GSSAPICleanupCredentials yes UsePAM yes AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server 上記でログイン時にパスフレーズを求められるので、 公開鍵方式でログインできているのだと思うのですが いろいろなサイトを見て、以下の行のコメントを外す必要があるんじゃないかと思っています。 #PubkeyAuthentication yes #AuthorizedKeysFile ~/.ssh/authorized_keys ただ、この2行を有効にするとログインできず、Server refused our keyと表示されてしまいます。 公開鍵の認証をコメントアウトして、鍵の場所すら設定していないのに 公開鍵でログインできるものなのでしょうか?

  • SFTPをパスフレーズなしで認証できない

    仕事で急きょWindowsServer2008にSFTPサーバを構築し、Linuxサーバから公開鍵認証(パスフレーズなし)で接続しなければいけなくなりました。 copSSHでSFTPサーバの構築は完了し、WinSCPでは鍵認証まで確認できたのですが、Linuxサーバからパスフレーズなしでの公開会議認証がうまくできません。 いろいろなサイトを参考に試しているのですがうまくいきません・・・。 急ぎと言うこともあり非常に困っています。 以下は自分でやった内容メモです。 どなたかお分かりの方がいらっしゃいましたらご教授お願い致します。 ▼作業メモ 1)WIndowsServer2008(サーバ側)にcopSSHをインストール 2)C:\Program Files (x86)\ICW\etc\sshd_configの設定変更 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys TCPKeepAlive yes を有効にする RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys を有効にする(yes/noも上記のとおり変更) PasswordAuthentication no PermitEmptyPasswords yes ChallengeResponseAuthentication no を有効にする(yes/noも上記のとおり変更) 3)Linuxサーバ(クライアント側)で鍵作成 ※パスフレーズなしで作成  $ cd ~/.ssh/  $ ssh-keygen -t dsa 4)サーバ側で、公開鍵を/home/.ssh/authorized_keysとしてコピー 5)クライアント側で、SFTPコマンドを実行  →しかし、下記のとおり失敗。  $sftp -oPort=10022 -oIdentityFile=/home/work/id_dsa sftpUser@192.168.xxx.xxx  Connecting to 192.168.xxx.xxx...   Connection closed

  • TeraTermでSSH認証できません

    TeraTermでSSH認証できません 以下環境でクライアントからサーバへ、TeraTerm(バージョン4.65)を利用してのSSH認証ができません。TeraTermを起動して、「新しい接続」画面でTCP/IPを選択しサーバのIPを入力、SSHにチェックを入れてOKボタンをクリック後、「SSH認証」画面でユーザ名(root)とパスワードを入力してOKボタンをクリックしても、何も反応がありません。 どのような原因が考えられるでしょうか。 設定を確認すべき点など教えてください。 SSHサーバ:  VMWarePlayerで動作する仮想マシンです。  CentOS5.4、OpenSSH_4.3p2  IPアドレスは192.168.24.97です。  /etc/sysconfig/selinuxを確認したところ、「SELINUX=disabled」の記述あり。  /etc/sysconfig/iptablesを確認したところ、「-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT」の記述あり。  /etc/ssh/sshd_configを確認したところ、「#PermitRootLogin yes」、「#PasswordAuthentication yes」の記述あり。 クライアント:  WindowsXP Home SP3、TeraTerm Version4.65  ローカルエリア接続のIPアドレスは192.168.24.82です。 クライアントから、サーバへpingを飛ばすと応答ありますが、逆は応答がありません。 よろしくお願いします。

  • 【PX-M6011F】メールサーバ設定について

    PX-M6011F「ファクスtoメール」機能使用のためのメールサーバ設定について FAX受信時にPDFデータをメール送信するため「ファクスtoメール」機能を使いたくWeb Configにてメールサーバ設定を行っているのですが、SMTPサーバ認証がうまくいかないためアドバイスをいただければと思います。 PDFを送信する際はGmailを使用したく、以下のような設定を行っています。 認証方法 :SMTP認証 認証用アカウント :xxxxxxxx@gmail.com 認証用パスワード :xxxxxxxx(認証用アカウントのGoogleアカウントログイン時のパスワード) 送信元アドレス :yyyyyyyy@gmail.com(PDFを送信する際のメールアドレス) SMTPサーバーアドレス :smtp.google.com SMTPサーバーポート番号:465 セキュア接続 :SSL/TLS 証明書の検証 :有効 この設定で接続確認を行ったところSMTPサーバーの認証に失敗しました。 以下を確認してください。 ・認証方式 ・認証用アカウント ・認証用パスワード のエラーメッセージが出てしまいます。 SMTPサーバーポート番号とセキュア接続を587/STARTTLSに変更して試した際も同様のエラーとなりました。 認識が誤っている点や改善点など、ご教示いただければと思います。 ※OKWAVEより補足:「EPSON社製品」についての質問です。

  • 仮想OS(Ubuntu)にSSH接続ができない

    初めまして、2日間いろいろ調べて実行してみましたが、お手上げの状態となりましたので、質問させて頂きます。 windows7PCに、VirtualBoxでubuntu13.10を入れて、SSH接続をしようとしています。 ところが、teratermでもPuttyでも、「接続が拒否されました」と言われます。 以下の設定をしています。 ++++++++++++++++++++++++++++++++++++++++++++++++++ ・openssh-serverのインストール ・/etc/ssh/sshd_config で以下の設定 ********************* PasswordAuthentication no PermitRootLogin no PermitEmptyPassword no ********************* ・キーペアの作成(ゲストOS側:authorized_keys、ホスト側:id_rsa) ・Puttyの設定(id_rsaの読み込みも成功、他の設定についてはいろいろなサイトで教示してある通りにやっているので、間違いはないと思います。) ⇒この状態でも、「接続が拒否されました」となります。 また、VBoxでポートフォワードの接続もしています。 (プロトコルTCP、ホストポート2222、ゲストポート22) ・sudo /etc/init.d/ssh restart で毎回手動で実行させています。 ・ホストOSのコマンドプロンプトからのpingは成功します。 ・Ubuntu側のファイアウォールは非アクティブになっています。 ・なお、vftpdも合わせてゲスト側にインストールしているのですが、ホスト側からFTP接続すると、「接続されていません」となってしまいます。根本的な原因はSSHが成功しない原因と同じように思います。 ++++++++++++++++++++++++++++++++++++++++++++++++++ これ以上、何を確認してよいのか分からなくなり、投稿させて頂きました。 何卒ご教示の程お願いいたします。

  • sshdでパスワード認証を禁止できない

    sshdでパスワード認証を禁止したいのですが、できません。 現在は、公開鍵認証でログインでき、パスワード認証でもログインできてしまう状態です。 ■やっったこと サーバー側から、「/etc/ssh/ssh_config」を以下のように修正 コメントアウトを外して、yesをnoに変更 【変更前】 # PasswordAuthentication yes 【変更後】 PasswordAuthentication no sshdのリスタート linux:/ # /etc/init.d/sshd restart Shutting down SSH daemon done Starting SSH daemon done 以下は、パーミッション700で、そのユーザーがオーナーになってます。 /home/ユーザー/.ssh /home/ユーザー/.ssh/authorized_keys2 ■状況 ・秘密鍵を使用したパスフレーズでログインできます。 ・パスワードでもログインできてしまいます。 ・PuTTYとWinSCPの2つで試しました。 パスフレーズとパスワードは、別の文字です。8桁 ■環境 サーバー側 ・SuSE Linux9.3 クライアント側 ・Windows2000 SP4 ・PuTTY Release0.58-jp20050503 ・WinSCP バージョン3.8.0(ビルド312) 宜しくお願いします。

  • sudoのDefaultsrequirett設定

    レンタルサーバを借りております。 sshでwindowsサーバから、レンタルサーバに 「 sh connect.sh "tail /var/log/messages"」 を実行して、messagesを見ようとしています。 tailの部分は、シェルスクリプトで 「ssh ユーザ@レンタルサーバ sudo $1」 で利用されるようしております。 このとき、 「sudo: sudo を実行するには tty がなければいけません。すみません」 と表示されます。 対応方法として、 「Defaults !requiretty」 をすれば良い事がわかったのですが、 レンタルサーバのような公開場所で、 することはセキュリティ的にどうなのでしょうか? 公開鍵認証でsshは接続(シェルコマンドは鍵認証コマンドを書いております)しているのですが、 設定を「Defaults !requiretty」にしても問題ないものでしょうか? (※当然セキュリティが下がることは認識しております) 「運用の簡易化」と「セキュリティ」のどちらを取るべきか検討しております。 「 !requiretty」で運用しているよ。 といった意見がありましたら、ご教授いただけると助かります。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する