[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:43206] ssh2での接続
村上です。
FreeBSDで立てたsshサーバにDebian Woodyのsshコマンドで、RSA認証を
使用して接続する場合に、思ったような動作をしてくれなくて困っていま
す。
SSHサーバ側は、protocol 2onlyで、パスワード認証を「no」に設定し
てあります。
で、debian側で鍵ペアを作成し、公開鍵をSSHサーバ側に登録しました。
秘密鍵は、/home/tmura/.ssh/id_rsa として存在しています。
この状態で、
% ssh tmura@xxxxxxxxxxx
と接続すると、
Permission denied (publickey,keyboard-interactive).
とパスフレーズも聞いてこずにエラーになり、接続できません。
ただ、
% ssh -i /home/tmura/.ssh/id_rsa tmura@xxxxxxxxxxx
として接続すれば、ちゃんとパスフレーズを聞いてきて接続が可能です。
エラーメッセージでググッてみたところ、
http://www.itmedia.co.jp/help/tips/linux/l0542.html という記事を
見つけたので、protocol指定の問題かと思い
% ssh -2 tmura@xxxxxxxxxxx
としてみましたが、Permission denied でエラーになってしまいました。
protocol 2でRSA認証のSSHサーバに秘密鍵を明示的に指定せずに接続す
るには、どのようにすれば実現可能なのでしょうか。
エラー時のデバックメッセージは以下のとおりです。
───────────────────────────────────
tmura@amago:~$ ssh -v tmura@xxxxxxxxxxx
OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv 0
debug1: Connecting to [192.168.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/nexs/.ssh/identity type -1
debug1: identity file /home/nexs/.ssh/id_rsa type 1
debug1: identity file /home/nexs/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.5p1 FreeBSD-20030924
debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH*
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: dh_gen_key: priv key bits set: 128/256
debug1: bits set: 1578/3191
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.1' is known and matches the DSA host key.
debug1: Found key in /home/tmura/.ssh/known_hosts:5
debug1: bits set: 1613/3191
debug1: ssh_dss_verify: signature correct
debug1: kex_derive_keys
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: waiting for SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: service_accept: ssh-userauth
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: authentications that can continue: publickey,keyboard-interactive
debug1: next auth method to try is publickey
debug1: try privkey: /home/tmura/.ssh/identity
debug1: try pubkey: /home/tmura/.ssh/id_rsa
debug1: authentications that can continue: publickey,keyboard-interactive
debug1: try privkey: /home/tmura/.ssh/id_dsa
debug1: next auth method to try is keyboard-interactive
debug1: authentications that can continue: publickey,keyboard-interactive
debug1: no more auth methods to try
Permission denied (publickey,keyboard-interactive).
debug1: Calling cleanup 0x8063aac(0x0)
───────────────────────────────────
-------------
村上 亨(ムラカミ トオル)