- ベストアンサー
SSHのアップグレードでログインできなくなった
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
直接ログインして、sshd_configの内容を確認してみては。 PasswordAuthentication がnoになっているとか、 入れ替えた影響で、設定が消されちゃったのかも。 システム側での異常なら、syslogに何かメッセージが報告されているかもしれません。 クライアント側で、sshを-vv付きで実行してみて、接続処理中何が起こっているかを 表示させてみるという手も。
その他の回答 (3)
- sanchego
- ベストアンサー率44% (4/9)
openssh バージョン2系から3系にバージョンアップした場合では設定ファイルが違ってくるみたいです。 「/etc/ssh/sshd_config」 が編集されている場合、アップデート後に新しい設定ファイル 「 /etc/ssh/sshd_config.rpmnew」 がインストールされているはずなので、アップデート後には、設定を確認して 「/etc/ssh/sshd_config.rpmnew」 を 「/etc/ssh/sshd_config」 にコピーする必要があるようです。
お礼
アドバイス本当にありがとうございました。 皆様のアドバイスを参考にやってみましたがどうしても、うまくできませんでした。 以前のバージョンに戻して使うことにします。 本当にありがとうございました。
- osamuy
- ベストアンサー率42% (1231/2878)
「/lib/security/pam_stack.soが開けない」といってるのだから、PAM周りの設定がおかしそう。 そこらへんを見直してみては。 もしかすると、PAMAuthenticationViaKbdIntをnoにするだけで、回避できるかもしれませんが。 「-vv」については、opensshのマニュアルをごらん下さい。 % ssh -vv -l osamuy locahost OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090605f debug1: Reading configuration data /etc/ssh_config debug1: Rhosts Authentication disabled, originating port will not be(以下略) みたいなログが出ます。 Windowsならcygwin版が使えます。
お礼
アドバイス本当にありがとうございました。 皆様のアドバイスを参考にやってみましたがどうしても、うまくできませんでした。 以前のバージョンに戻して使うことにします。 本当にありがとうございました。
- MovingWalk
- ベストアンサー率43% (2233/5098)
どんな状況かよくわかりませんがこれらは参考になりませんか? http://www.a-yu.com/pub/qa64.html http://www.net-newbie.com/linux/misc/ttssh.html http://www.hyperdyne.co.jp/~oohashi/work/redhat/etc/openssh2.shtml
補足
参考URLありがとうございます。 試してみます
関連するQ&A
- openSSHのアップグレード
openSSHのアップグレードを行いたいのですが、SSH経由でopenSSH自体のアップグレードをしてもいいのでしょうか? アップグレード途中に接続が切れてしまうということはありますか? 使用OSはRH7.2です。現在は古いバージョンのrpmがインストールされています。 初心者の質問ですいませんがよろしくお願いします。
- ベストアンサー
- その他(OS)
- sshでのログインができない
以前より使用していたサーバでSSHでのログインができなくなりました。 本日PostgreSQLのインストールを行うまではまったく問題が無い状況でした。 同作業後よりSSHでの認証が失敗するようになり現状ログインできない状態です。 作業の際以前に使用していたRPMでインストールされていたPostgreSQLがあったため、停止をし新たにソースからインストールを行いました。 この際既存のPostgresユーザーがいた為、/etc/passwdのpostgresユーザーを#でコメントアウトし新たにpostgresユーザーを作成したのが原因ではないかと考えています。 sshはopenssh-4.5p1を使用しています。 現在までに試行した内容は以下になります。 ・直接サーバにログインしpasswdファイルからコメントアウトの部分を削除 念のためSSHを再起動 ・/usr/local/sshにインストールしたファイル郡を全て削除 再度ソースからインストール どなたかご助言いただけないでしょうか。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- HP-UXにopensshでパスワード無しログイン
ローカル(A)からリモート(B) にsshでパスワード無しの自動ログインをしようとしています. A:RedHat Linux 9, B:HP-UX(B.11.11) ○現状 ・Aにはrpmでopenssh-clients-3.5p1-11がインストールされています. ・Aにおいて,ssh-keygen -t dsa でパスフレーズ無しの鍵ペアを~/.ssh以下に作成 ・Aで作成した~/.ssh/id_dsa.pubをBの ~/.ssh/ 以下に authorized_keys としてコピー 関連ファイル,ディレクトリのパーミションはA,B共に以下のとおり. ~/.ssh/(700) ~/.ssh/id_dsa(600) ~/.ssh/id_dsa.pub(644) ~/.ssh/authorized_keys(644) Bには以下の手順でopenssl, openssh をインストール後,/usr/local/sbin/sshd でsshdを起動してあります.設定ファイルは変更していません. ・openssl-0.9.6c ./config && make && make test && make install ・openssh-3.7.1p2 ./configure && make && make install ○問題 AからBにsshで接続するとパスワードを聞かれてしまう. Bにopensshをインストールした際,何か,configure オプションや必要なライブラリが不足したりしているのでしょうか?
- ベストアンサー
- その他(OS)
- TeraTermでログイン出来ない
FreeBSD5.3RELEASEをインストールしSSH(TeraTerm)でwindowsからログインが出来ません!接続はされますが ログインIDとPasswdを入力するとTeraTermが落ちてしまいます。エラーメッセージから察するとProtocolがversion2だからダメのようです。TeraTermはversion1のはずだからだと思うのですが。FreeBSD5.3からこのようになったようです。5.2まではインストール終了後すぐ SSH接続が出来ましたから。ちなみにOpenSSHのバージョンは3.8.1p1です。これはOpenSSHのバージョンアップと ともに変更された仕様なのでしょうか?version1ないし2が使用できると思うのですが、このバージョンからはデフォルトでversion2を使用するようになっているのでしょうか?ご存知の方ご教授ください。またwindowsでTeraTermから接続する方法もご教授ください。お願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- OpenSSLのアップグレードに関連して…
RedHatLinux8.0を最近新規でインストールしました。 標準で入っているOpenSSLのバージョンがセキュリティホールを含んでいる古いバージョン(0.9.6b-29)なので、アップグレードをしようと思っています。 rpmで検索したら、0.9.6g-1がありましたので、これを導入しようと思っています。 rpmでアップグレードする際には、関連するアプリケーション、たとえばOpenSSHなどはそのままでも良いのでしょうか?rpmで再インストールなどしたほうが良いのでしょうか? また今後セキュリティホールが発見された際には、すぐにはrpmは出ないので、tarボールでのアップグレードになると思いますが、rpm -> tarボールの適切なアップグレードの方法を教えて下さい。 よろしくお願いします。
- ベストアンサー
- その他(OS)
- OpenSSHのアップグレード
お世話になります。 OpenSSHの脆弱性を修正する新しいパッケージが出たため アップグレード作業を行ってみました。 turbopkgの使える環境だったためturbopkgでアップグレードしたのですが アップグレード完了後sshdを再起動しクライアントPCから SSHでリモート接続したところ、 接続はできるのですがパスワード認証で弾かれてしまいます。 この時コンソールからは同じユーザーで普通にログインすることができました。 /var/log/messages を見たところ Failed Password for ユーザー名 from クライアントPCのIP port 4605 というメッセージが記録されていました。 アップデート対象サーバーの以前のOpenSSHのバージョンは3.4です。 SSHでリモート接続ができるようになるには どのようなことをすればよろしいのでしょうか。 ご存知の方はご教授いただければと思います。
- ベストアンサー
- その他(OS)
- sshでパスワードなしにする方法(サーバ)
リモートのコンピュータ(windows2003server)にクライアント(HU-UX)からsshを利用して自動実行したいのですが、どうしてもパスワードを聞かれてしまいます。 クライアント側 # ssh -v OpenSSH_3.7, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003 サーバ側 C:\Documents and Settings\Administrator>ssh -v OpenSSH_3.8.1p1, OpenSSL 0.9.7d 17 Mar 2004 手順は クライアント側 # ssh-keygen -t rsa1 下記が作成される 秘密鍵: ~/.ssh/id_dsa 公開鍵: ~/.ssh/id_dsa.pub id_dsa.pubをリモート側の~/.sshに転送する。 リモート側 id_dsa.pubをauthorized_keysに追加する。 以上です。
- ベストアンサー
- その他(ITシステム運用・管理)
- sshでログインができません?
linux7.2 REDHATでopensshを構築しました。windowsクライアントからLAN内でsshで接続しようとしていますがうまくいきません。 普通成功したときはパスワードを聞いてきますが、聞かれない状態です。 LINUX側でユーザーかグループを作成しなければならないのでしょうか? 以下の設定ファイルを調整してみました。 ・sshd_conf ・hosts.allow ・hosts.deny ・pingは通ります。 ・サーバー側ではsshでログインできます。 ・テストでtelnetを設定してみましたがクライアントからログインできませんでした。 サーバー側からはできました。 ・ブラウザー経由でwebサーバはアクセスできます。 ・DOSプロンプトから telnet ホスト名 22 で確認したところ接続できない状態になる。 ポートのところではじかれているように思えます。 どなたかこころやさしい方ご教授いただけないでしょうか? よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- パスワードなしで ssh のログインを行いたい
http://www.okweb.ne.jp/kotaeru.php3?q=588282 の続きです いろいろ回答をいただいて問題点が少しはっきりしたので、質問の焦点を絞って再投稿します。 2台の Windows XP の PC に、Cygwinをいれ、OpenSSH サーバをたてています(サービスとして動かす)。 「パスワードなしで ssh のログインを行いたい」 のですが、うまくいきません。設定は、次のように行いました。 (1) クライアントPCで公開鍵をつくる $ ssh-keygen -t rsa で(パスフレーズを空白にして)公開鍵を作成(identity.pub) (2) ホストPCに鍵をコピーして、 % cat identity.pub >> .ssh/authorized_keys のように、authorized_keys に鍵の内容を追加する。 Linux がホストの場合は、以上の手続きで「パスワードフリー」になったのですが、 Cygwin ではだめです。 $ssh -1 192.168.0.5 1 Permission denied. $ ssh 192.168.0.5 Permission denied (publickey,keyboard-interactive). のようになって、失敗してしまいます。
- ベストアンサー
- その他(OS)
- sshとtelnetでjavaの挙動が変わる?
sshとtelnetでjavaの挙動が変わる? 以下の環境で開発しています。 unameの結果 Linux xxxxxxxx 2.6.32-23-server #37-Ubuntu SMP Fri Jun 11 09:11:11 UTC 2010 x86_64 GNU/Linux sshとtelnetのバージョン OpenSSH_5.3p1 Debian-3ubuntu4, OpenSSL 0.9.8k 25 Mar 2009 telnet version 0.17-36build1 % java -version を実行した結果 (ssh,telnet上で共に同じ結果) java version "1.6.0_18" OpenJDK Runtime Environment (IcedTea6 1.8) (6b18-1.8-0ubuntu1) OpenJDK 64-Bit Server VM (build 14.0-b16, mixed mode) 外からsshでログインし、as3のソース(action script)をコンパイルするとjavaからは何も文句は言われず、 正常にコンパイルされました。 とある事情があって、サーバにtelnetdをインストールし、外からtelnetでログインし、上記と同じ操作で コンパイルを実行すると、以下のエラーメッセージが表示され、コンパイルできませんでした。 エラー: Can't load library: /usr/lib/jvm/java-6-openjdk/jre/lib/amd64/xawt/libmawt.so cshシェルの環境(setenv)は、sshの場合 SSH_*が増えている。 それ以外は、telnet,ssh共に同じ内容です。 すいませんが、教えてください。
- ベストアンサー
- その他(プログラミング・開発)
補足
>直接ログインして、sshd_configの内容を確認してみては。 >PasswordAuthentication がnoになっているとか、 >入れ替えた影響で、設定が消されちゃったのかも。 こちらの設定はYesになっていました。 >システム側での異常なら、syslogに何かメッセージが報告されているかもし >れません。 エラーは Aug 10 11:38:40 ns sshd[18558]: PAM unable to dlopen(/lib/security/pam_stack.so) Aug 10 11:38:40 ns sshd[18558]: PAM [dlerror: /lib/security/pam_stack.so: cannot open shared object file: No such file or directory] Aug 10 11:38:40 ns sshd[18558]: PAM adding faulty module: /lib/security/pam_stack.so Aug 10 11:38:40 ns sshd[18558]: Failed password for kaw from 202.***.***.210 port 63424 って感じですね。パスワードが間違っているっていわれている最後の行はわかる のですが、上のほうはさっぱりです。 以前のバージョンでは何も考えずにすぐ起動してくれたのですが・・・ >クライアント側で、sshを-vv付きで実行してみて、接続処理中何が起こって >るかを 表示させてみるという手も。 すいません、こちらの方が分かりません。もしよければ方法をおしえていただけますでしょうか?