Windows7でのpscpについて
- Windows7でのpscpコマンドを使用したファイルアップができない
- Windows7のセキュリティ設定に関連して発生している可能性がある
- サイトでの情報をもとに問題を解決する方法を探している
- ベストアンサー
windows7でのpscpについて
windowsXPの環境でpscpの下記コマンドを用いて windows環境からLinux環境へのファイルアップ作業を行っておりました。 pscp -2 -i \\(共有ファイルサーバ)\アップロードツール\secure\apache.ppk -pw (passwd) C:\BOOT.INI apache@IPアドレス このたび、PCをwindows7に変更することになりまして、同様のコマンドを打ってみたのですが 正常に動作しません。 →下記証明書エラーが発生してしまいます。 The server's host key is not cached in the registry. You have no guarantee that the server is the computer you think it is. The server's rsa2 key fingerprint is: ssh-rsa 2048 4d::::::1d Connection abandoned. Lost connection サイトなどを調べてみているのですが、あまりよくわかりません。 Windows7端末のセキュリティの設定なのかと思っているのですが、どなたかご教示いただけないでしょうか。 どうぞ宜しくお願いいたします。
- kasabian1
- お礼率100% (5/5)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
plinkでしか試したことがない&随分前のことなので推測混じりになってしまいます。 ・レジストリに作成される一時情報は、次の位置に格納されます。 HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys →従って実行ユーザーが異なる場合は、HKEY_CURRENT_USER配下のキーを読み取れないか、そのユーザーのHKEY_CURRENT_USER情報を引っ張ってくるかして、最初に作成した一時情報を正しく読めないかもしれません。 ・格納される情報は大体次の物です。 接続先情報、プロトコル、接続先の一時情報 →これらのうち「接続先情報」(IPとかホスト名)、「プロトコル」(SSH2とか)が変わると、別のサーバーとして認識するようです。初回接続時の動作になります。 「接続先の一時情報」が変わった場合は、確かセキュリティ警告がでて、yes/no画面で止まります。 >> 直接コマンドをうっているユーザーとvbsをたたいているユーザーは同じはずなのですが >> 違ったり、OSの設定によってセキュリティがかかったりするのでしょうか。 OSによる細かな制限の影響は分かりませんが、もしplinkと同じレジストリの読み書き方法であれば、 Windows7でも管理者権限なしに実行できるソフトであるはずですので、XPと変わりないはずです。 但しServer系OSであればグループポリシーにもよると思います。 vbsの実行ユーザーは、タスクマネージャーのプロセスから確認できないでしょうか?
その他の回答 (1)
- duke_kimura
- ベストアンサー率39% (53/134)
このソフトは、レジストリに接続先サーバーの一時情報を格納するのですが、 その情報がないという意味合いですね。 通常は初回接続時に情報を登録するか否かを聞かれるのですが、 鍵ファイルを指定した場合は問答無用で蹴られるのかも知れません。 先に「pscp -2 IPアドレス」等の簡単なコマンドを発行して一時情報を生成(yes)した後、 再度鍵ファイル指定のコマンドで試してみて下さい。
お礼
早々にご連絡をいただきましてありがとうございます。 ご連絡いただいたようなコマンドをためしにうってみて、それから実行したのですが 結果は、うまくいきませんでした。 具体的な手順としては、下記を実行しました。 【1】 ローカルからコマンドプロンプトを起動 【2】下記コマンドを実行 C:\Documents and Settings\user>pscp -pw (PW) C:\BOOT.INI apache@ipアドレス:/dev/null 【3】下記メッセージが表示されたので、「y」と入力 The server's host key is not cached in the registry. You have no guarantee that the server is the computer you think it is. The server's rsa2 key fingerprint is: ssh-rsa 2048 4d::::::::::1d If you trust this host, enter "y" to add the key to PuTTY's cache and carry on connecting. If you want to carry on connecting just once, without adding the key to the cache, enter "n". If you do not trust this host, press Return to abandon the connection. Store key in cache? (y/n) y No supported authentication methods left to try! Lost connection 【4】登録できたと思ったので、再度、正しいコマンドをうってみました。 pscp -2 -i \\(共有サーバー)\アップロードツール\secure\apache.ppk -pw (パスワード) C:\BOOT.INI apache@ipアドレス:/dev/null BOOT.INI | 0 kB | 0.2 kB/s | ETA: 00:00:00 | 100% 問題なさそうなのですが ファイルのアップロード作業自体は、vbsで行っているので vbsで実行すると 結局、最初と同じ証明書のエラーがでてしまいました。 →直接コマンドをうっているユーザーとvbsをたたいているユーザーは同じはずなのですが 違ったり、OSの設定によってセキュリティがかかったりするのでしょうか。 XPからWindows7への移行の問題というより XPにおいてもセキュリティ設定の問題になるのでしょうか。 以上、何度も申し訳ありませんがご教示いただけますと幸いです。
関連するQ&A
- pscp.exeでkeyのStoreを確認してこないようにするには?
Windows XP Proを使っています。pscp.exeを使ってSSHでファイルをgetするバッチを作っています。 しかし、マシンが変わる度に、 --- The server's host key is not cached in the registry. You have no guarantee that the server is the computer you think it is. The server's rsa2 key fingerprint is: ssh-rsa 2048 <省略> If you trust this host, enter "y" to add the key to PuTTY's cache and carry on connecting. If you want to carry on connecting just once, without adding the key to the cache, enter "n". If you do not trust this host, press Return to abandon the connection. Store key in cache? (y/n) Connection abandoned. --- と確認のメッセージが出力し、yかnを入力しないと次へ進めない状態です。 yでもnでもいいので、自動で処理を進めるような事(オプションですか??)はできないのでしょうか? ご存知の方、ご教授ください。
- ベストアンサー
- その他(プログラミング・開発)
- Puttyの鍵データを流用してLinuxクライアントからssh通信したい
Vine Linux3.2とWindowsがデュアルブートするマシンにおいて、WindowsからPuttyにてputty_rsa.ppkというファイル名の秘密鍵を指定して、遠隔地のLinuxサーバーにsshでログインできています。 このクライアントマシンでVine Linux3.2起動し、~/.sshにputty_rsa.ppkをコピーし、~/.sshにて $ ssh -i putty_rsa.ppk -l USER REMOTE_HOST とすると、 Enter passphrase for key './putty_rsa.ppk': となるのですが、Windows Puttyでのパスフレーズを入れても3回繰り返した後、 Permission denied (publickey). となります。 どうしたらよいか、お教え頂けませんでしょうか。 2006年5月31日 RASUM2
- ベストアンサー
- ネットワーク
- openSSHでパスワードが入力できなくなる
以下コマンドを実行した時、コマンドプロントにて キー入力ができなくなります。 ssh-keygen -t rsa 具体的にインストールから行った作業は次の通りです。 以下のページから http://sourceforge.net/projects/sshwindows/files/OpenSSH%20for%20Windows%20-%20Release/ 次のファイルをダウンロードしインストール setupssh381-20040709.zip インストール途中で以下エラーメッセージが表示されるも インストールは完了する ------------------------------- Before starting the OpenSSH service you MUST edit the C:******************* passwd file If you dont do this, you will not be able to log in through the SSH server. Please read the readme.txt or quickstart. text file for information regarding proper setup of the passwd file ------------------------------- 以下コマンドを実行します ssh-keygen -t rsa Enter passphrase (empty for no passphrase) ↑とパスワードを求められるが キー入力が入力できません。 唯一反応するのはenterキーで enterを押すと ------------------------------- Your identification has been saved in ******************* ssh/id_rsa. Your public key has been saved in ******************* id_rsa.pub. The key fingerprint is:******************* ------------------------------- と表示されます。 最終的には以下のページのようなことがしたいです。 http://www.computerworld.jp/topics/saasw/165190-2.html わかりにくい質問で恐縮ですが よろしくお願い致します。
- ベストアンサー
- ネットワーク
- SSL導入でCSRを生成時のPEMフレーズ
■環境 サーバー:Apache + mod_ssl 初めてSSLサーバー証明をインストールします。 色んなサイトを見て勉強しながらやっているのですが、 どうしても腑に落ちないというか、どうもすっきりしない点がありましたので、 お知恵をお借りしたく、質問させて頂きました。 気になる部分はCSRを生成するコマンド、以下となります。 # mkdir /usr/local/certs # cd /usr/local/certs # openssl req -new -newkey rsa:2048 -nodes -keyout 「名前」.key -out 「名前」.csr Generating a 2048 bit RSA private key 参考にしたサイト http://www.digicert.ne.jp/howto/csr/csr_apache.html http://cspssl.jp/support/csr_apache.html 上のコマンドだと、PEMフレーズを入力せずに、2ファイルが生成されます。 しかしながら、その他の様々なサイトでは 先にパスフレーズを登録して、例えば、、 # openssl req -new -key 「名前」.key -out 「名前」.csr Enter pass phrase for server.key: このようなコマンドに続いてパスフレーズを聞かれるという形になっています。 また各種サイトには、PEMフレーズは省略も出来るとあります。 セキュリティ度は下がるが、再起動時に何度も入力しなくて済むという利便性があるとか。 もしかすると前者では、PEMフレーズが省略されたCSRを生成しているのかと 考えたのですが、私の考えで合っているのでしょうか。 それとも、前者のCSRで認証局に申請した物は、作り直さなくてはならないでしょうか。 素人質問で大変申し訳ないと思いますが、 ちょっと頭が混乱してしまってまして どなたかヒントを頂ければありがたいです。 すいませんがよろしくお願いします。
- ベストアンサー
- ネットワーク
- windows7でインターネット接続ができない。
It is not possible to connect it with Windows7 to hook up to the Internet in WindowsXP・Vista on the same network. When you diagnose the reason ..no understanding... It is unknown in an English mark. Is it because confirmation [suruwo] was chosen by the Internet connection without inputting product Key when Windows7 is installed?The modem just attached with the Yahoo modem today. Please teach understanding in the person.
- 締切済み
- ネットトラブル
- known_hostsを削除してもエラー「Host key verification failed.」が
vine3.1 (192.168.1.2) | (192.168.1.1) Redhat9 (192.168.0.1) | (192.168.0.89) としています。 [user01@vine3.1]# ssh -l user01 127.0.0.1 や [user01@Win2k]# ssh -l user01 192.168.1.2 や [user01@RedHat9]# ssh -l user01 192.168.0.89 としてアクセス出来ましたがRedHat9からは [user01@Redhat9]# ssh -l user01 192.168.1.2 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is a6:cf:71:5d:ad:47:b7:07:9b:06:b1:9e:cb:48:44:73. Please contact your system administrator. Add correct host key in /home/user01/.ssh/known_hosts to get rid of this message. Offending key in /etc/ssh/ssh_known_hosts:1 RSA host key for 192.168.1.2 has changed and you have requested strict checking. Host key verification failed. となってしまいます。 RedHat9の/home/user01/.ssh/known_hostsを削除してみましたが 同様のエラーが表示されます。 どうすればRedHat9からvine3.1にアクセス出来るようになるのでしょうか? (一応、ファイアウォールはスルーにしています)
- ベストアンサー
- ネットワーク
- windowsでapacheを使う理由は?
Windows機でwebサーバにapacheを使っている人って たまに見かけますよね?特に自宅で立てている人に多い 気がします。 僕はapacheといえばUNIX系OSというのがあたりまえ だったので少し不思議です。 実際に仕事とかでもUNIX系OS+apacheが圧倒的です。 1.3系はThe Apache HTTP Server Project 自身が windowsプラットフォームに対して最適化されていない のでオススメしないとも言ってますからね(2.0になって 公式にwindowsを公式にサポートするようにはなったみたい ですが) IISだとだめな理由ってあるのでしょうか?セキュリティ うんぬんの話は除いて、です。 パフォーマンス的にはwindowsで使うならIISのほうが 絶対いいと思っています。 参考までに皆さんのご意見お聞かせください。
- ベストアンサー
- その他(ソフトウェア)
- SSHの公開鍵について
お世話になっております。 現在3台のサーバA,B,Cがあり、AのサーバからB,Cにパスワードなしでログインできるようにするため、 AのサーバでSSHの公開鍵と秘密鍵を作成しました。(パスフレーズはnull) 具体的な手順は以下になります。 ------------------------------------------------------------------------------------------- 1. Aサーバにて公開鍵と秘密鍵を作成 A # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (//.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in //.ssh/id_rsa. Your public key has been saved in //.ssh/id_rsa.pub. The key fingerprint is: xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx root@A 2. 秘密鍵、公開鍵が作成されていることを確認 A # ls ~/.ssh id_rsa id_rsa.pub known_hosts 3. 公開鍵をBとCサーバへ配信 A # scp ~/.ssh/id_rsa.pub root@B:/tmp Password: id_rsa.pub 100% |***************************************| 223 00:00 4. BとCサーバ側で公開鍵の登録 B # cat /tmp/id_rsa.pub > ~/.ssh/authorized_keys ------------------------------------------------------------------------------------------- 登録後、AサーバからB,CサーバにSSHで接続してみたのですが、一見パスワードなしでログインできているようでした。 ただ、何故か B,Cサーバや無関係なDサーバからもAサーバへパスワードなしでアクセスできてしまいます。 公開鍵を登録したのはB,Cサーバのみで、B,CサーバからAサーバに対してパスワードなしでアクセスできないはずという認識です。 更に、数日後AサーバからB,Cサーバに接続を試みたところ、以下のメッセージが出力されました。 ------------------------------------------------------------------------------------------- ホスト 'B (1.1.1.1)' の認証を確立できません. RSA 鍵フィンガープリントは xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx です 本当に接続を継続してもよろしいですか (yes/no)? ------------------------------------------------------------------------------------------- 公開鍵はBサーバ初回接続時にknown_hostsへ登録済みで、Bサーバ側のIPアドレスの変更なども実施していません。 SSHの仕様で、公開鍵が数日で変更されるのでしょうか? 上記について、アドバイスや問題点があればご教示いただければ幸いです。
- 締切済み
- Linux系OS
- windows2003serverにapache,PHP,MySqlをインストールして動かしたい
はじめまして・・・サーバーが動きません OS:windows2003R2SP2で Apache2.0.59 PHP4.4.6 Mysql4.0.26 をインストールして動かしたいのですが…動きません Mysql→Apache→PHPの順でインストール Mysql、apache、は普通にインストールでき動作確認が出来ました。 PHPをインストールして…Apacheからphpinfo()を流すと…そのまんまブラウザに出力[<?phpinfo();?>]されます。 コマンドプロンプト→PHP d:\htdocs\phpinfo.phpを流すときちんとコマンドプロンプト上では出力されます。 何が悪いのでしょうか? 同じ開発端末windows200proでは同じ構成で普通に動作しています。 IISをインストールしてFTPサーバーを動かしているからでしょうか? それともwindows2003server無理なのでしょうか? よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- Apache起動時にエラー
質問があります。 ApacheをSSLで起動し、IEからアクセスしようとしたら反応が遅く また、エラーログが大量に出ています。その後、表示ができませんと IEから出ています。 【ログ内容】 [notice] child pid XXXX exit signal Segmentation fault (11) また、Googleで調べたら、勘違いだったら申し訳ありません。 PHPからみで出るとかあったのですが、今回、とくにインストールしていません。知っている方が、いらっしゃったら教えてください。 環境としては、 OS Solaris10 Apache2.2.14とOpenSSL0.9.8lをソースでインストール 特に問題なくインストールできています。 切り分けで、OpenSSLをサンフリーからパッケージでインストールし Apacheをソースで再度、コンパイルしても現象は一緒でした。 OpenSSLの鍵・証明書の作成としては以下を実行 openssl genrsa -des3 -out server.key 1024 openssl rsa -in server.key -out server.key openssl req -new -key server.key -out server.csr -days 365 openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365 httpd-ssl.confの設定 SSLCertificateFile /usr/local/apache2/conf/server.crt ↓ SSLCertificateFile /usr/local/apache2/conf/server.pem SSLCertificateKeyFile /usr/local/apache2/conf/server.key ↓(そのまま) SSLCertificateKeyFile /usr/local/apache2/conf/server.key http.confの設定 #Include conf/extra/httpd-ssl.conf ↓ Include conf/extra/httpd-ssl.conf 以上、よろしくお願いします。
- ベストアンサー
- Solaris系OS
お礼
詳細にご連絡くださいましてありがとうございます。 また、こちらの対応状況のご連絡が遅くなりまして申し訳ありませんでした。 原因は、 事前に実行しているbatの内容と、vbsに記入している内容とに齟齬があったのが原因でした。 実行ユーザーが違うのでは?と疑っておりましたが、、ちがっておりました。 登録されるディレクトリーキーなどを教えていただいたおかげでみつけることができました。 本当にどうもありがとうございました。