[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:43206] ssh2での接続

     村上です。
    
     FreeBSDで立てたsshサーバにDebian Woodyのsshコマンドで、RSA認証を
    使用して接続する場合に、思ったような動作をしてくれなくて困っていま
    す。
    
     SSHサーバ側は、protocol 2onlyで、パスワード認証を「no」に設定し
    てあります。
     で、debian側で鍵ペアを作成し、公開鍵をSSHサーバ側に登録しました。
    
     秘密鍵は、/home/tmura/.ssh/id_rsa として存在しています。
    
     この状態で、

	% ssh tmura@xxxxxxxxxxx

     と接続すると、

	Permission denied (publickey,keyboard-interactive).

     とパスフレーズも聞いてこずにエラーになり、接続できません。
     ただ、

	% ssh -i /home/tmura/.ssh/id_rsa tmura@xxxxxxxxxxx

     として接続すれば、ちゃんとパスフレーズを聞いてきて接続が可能です。

     エラーメッセージでググッてみたところ、
     http://www.itmedia.co.jp/help/tips/linux/l0542.html という記事を
    見つけたので、protocol指定の問題かと思い

	% ssh -2 tmura@xxxxxxxxxxx

    としてみましたが、Permission denied でエラーになってしまいました。

     protocol 2でRSA認証のSSHサーバに秘密鍵を明示的に指定せずに接続す
    るには、どのようにすれば実現可能なのでしょうか。

     エラー時のデバックメッセージは以下のとおりです。

───────────────────────────────────
tmura@amago:~$ ssh -v tmura@xxxxxxxxxxx
OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv 0
debug1: Connecting to [192.168.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/nexs/.ssh/identity type -1
debug1: identity file /home/nexs/.ssh/id_rsa type 1
debug1: identity file /home/nexs/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.5p1 FreeBSD-20030924
debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH*
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: dh_gen_key: priv key bits set: 128/256
debug1: bits set: 1578/3191
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.1' is known and matches the DSA host key.
debug1: Found key in /home/tmura/.ssh/known_hosts:5
debug1: bits set: 1613/3191
debug1: ssh_dss_verify: signature correct
debug1: kex_derive_keys
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: waiting for SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: service_accept: ssh-userauth
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: authentications that can continue: publickey,keyboard-interactive
debug1: next auth method to try is publickey
debug1: try privkey: /home/tmura/.ssh/identity
debug1: try pubkey: /home/tmura/.ssh/id_rsa
debug1: authentications that can continue: publickey,keyboard-interactive
debug1: try privkey: /home/tmura/.ssh/id_dsa
debug1: next auth method to try is keyboard-interactive
debug1: authentications that can continue: publickey,keyboard-interactive
debug1: no more auth methods to try
Permission denied (publickey,keyboard-interactive).
debug1: Calling cleanup 0x8063aac(0x0)
───────────────────────────────────

 -------------
 村上 亨(ムラカミ トオル)