[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:43207] Re: ssh2での接続

久保です。

いい加減に見ての回答で失礼します。

% ssh-agent $SHELL

で ssh-agent を一旦上げた後、 ssh でつながれたらどうでしょう?

man ページによれば、

ssh-agent is a program to hold private keys used for public key
authentication (RSA, DSA).

ということです。
---
hiroshi@xxxxxxxxxxxx
(Kubo, Hiroshi) 久保博
NetIRD Inc. 株式会社ネットアイアールディー


At Wed, 9 Mar 2005 12:12:04 +0900,
Tohru Murakami wrote:
> 
> 
>      村上です。
>     
>      FreeBSDで立てたsshサーバにDebian Woodyのsshコマンドで、RSA認証を
>     使用して接続する場合に、思ったような動作をしてくれなくて困っていま
>     す。
>     
>      SSHサーバ側は、protocol 2onlyで、パスワード認証を「no」に設定し
>     てあります。
>      で、debian側で鍵ペアを作成し、公開鍵をSSHサーバ側に登録しました。
>     
>      秘密鍵は、/home/tmura/.ssh/id_rsa として存在しています。
>     
>      この状態で、
> 
> 	% ssh tmura@xxxxxxxxxxx
> 
>      と接続すると、
> 
> 	Permission denied (publickey,keyboard-interactive).
> 
>      とパスフレーズも聞いてこずにエラーになり、接続できません。
>      ただ、
> 
> 	% ssh -i /home/tmura/.ssh/id_rsa tmura@xxxxxxxxxxx
> 
>      として接続すれば、ちゃんとパスフレーズを聞いてきて接続が可能です。
> 
>      エラーメッセージでググッてみたところ、
>      http://www.itmedia.co.jp/help/tips/linux/l0542.html という記事を
>     見つけたので、protocol指定の問題かと思い
> 
> 	% ssh -2 tmura@xxxxxxxxxxx
> 
>     としてみましたが、Permission denied でエラーになってしまいました。
> 
>      protocol 2でRSA認証のSSHサーバに秘密鍵を明示的に指定せずに接続す
>     るには、どのようにすれば実現可能なのでしょうか。
> 
>      エラー時のデバックメッセージは以下のとおりです。
> 
> ───────────────────────────────────
> tmura@amago:~$ ssh -v tmura@xxxxxxxxxxx
> OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Rhosts Authentication disabled, originating port will not be trusted.
> debug1: ssh_connect: needpriv 0
> debug1: Connecting to [192.168.1.1] port 22.
> debug1: Connection established.
> debug1: identity file /home/nexs/.ssh/identity type -1
> debug1: identity file /home/nexs/.ssh/id_rsa type 1
> debug1: identity file /home/nexs/.ssh/id_dsa type -1
> debug1: Remote protocol version 2.0, remote software version OpenSSH_3.5p1 FreeBSD-20030924
> debug1: match: OpenSSH_3.5p1 FreeBSD-20030924 pat OpenSSH*
> Enabling compatibility mode for protocol 2.0
> debug1: Local version string SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3
> debug1: SSH2_MSG_KEXINIT sent
> debug1: SSH2_MSG_KEXINIT received
> debug1: kex: server->client aes128-cbc hmac-md5 none
> debug1: kex: client->server aes128-cbc hmac-md5 none
> debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
> debug1: dh_gen_key: priv key bits set: 128/256
> debug1: bits set: 1578/3191
> debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
> debug1: Host '192.168.1.1' is known and matches the DSA host key.
> debug1: Found key in /home/tmura/.ssh/known_hosts:5
> debug1: bits set: 1613/3191
> debug1: ssh_dss_verify: signature correct
> debug1: kex_derive_keys
> debug1: newkeys: mode 1
> debug1: SSH2_MSG_NEWKEYS sent
> debug1: waiting for SSH2_MSG_NEWKEYS
> debug1: newkeys: mode 0
> debug1: SSH2_MSG_NEWKEYS received
> debug1: done: ssh_kex2.
> debug1: send SSH2_MSG_SERVICE_REQUEST
> debug1: service_accept: ssh-userauth
> debug1: got SSH2_MSG_SERVICE_ACCEPT
> debug1: authentications that can continue: publickey,keyboard-interactive
> debug1: next auth method to try is publickey
> debug1: try privkey: /home/tmura/.ssh/identity
> debug1: try pubkey: /home/tmura/.ssh/id_rsa
> debug1: authentications that can continue: publickey,keyboard-interactive
> debug1: try privkey: /home/tmura/.ssh/id_dsa
> debug1: next auth method to try is keyboard-interactive
> debug1: authentications that can continue: publickey,keyboard-interactive
> debug1: no more auth methods to try
> Permission denied (publickey,keyboard-interactive).
> debug1: Calling cleanup 0x8063aac(0x0)
> ───────────────────────────────────
> 
>  -------------
>  村上 亨(ムラカミ トオル)
> 
>