[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45897] [summary] suid したスクリプトからの scp ssh



柴田(あ)です。

できるようになりました、ありがとうございました。
>池田@オレンジさま、斉藤さま、土屋さま

以下にまとめを記述いたします。

<200602011732.ICG71846.UTCBBIJ@xxxxxxxxxxxxxx> の、
   "[debian-users:45756] suid したスクリプトからの scp ssh" において、
   "Wed, 1 Feb 2006 17:33:18 +0900" 発信のメイルで
   "SHIBATA Akira <shibata@xxxxxxxxxxxxxx>"さんは書きました:


> ■やりたいこと
> リモートサーバへデータを送りscp 、
> リモートプログラムをキック ssh して、
> データをもとに処理をさせようとしています。
> 
> ■困っている問題
> パスワードを聞かれてしまってスクリプトにしている
> 意味がありませんし、自動でさせたいです。
> 
> ■質問
> どのようにこの問題を回避して、スクリプトとして
> 希望通り動かすことが可能でしょうか?

1. root 権限で実行は問題なく可能なようにします。
      sudo STEP1.sh を実行してソコから
      キックされる STEP2.sh が実際の
      実行部で、こんな感じに書いてます。
      質問時とは変更しています。
      ファイルの権限(後述)は admin と root より
      低いので問題ありません。
      #!/bin/sh
      /usr/bin/scp $FILE admin@$MSA:$DIR/
      /usr/bin/ssh -l hoge REMOTE-SERVER /home/hoge/script/STEP3.sh
2. 一般ユーザから実行するには同じスクリプトだと
   実行できないので、 admin ユーザになるための
   単なる wrapper としました。
      sudo -u test STEP1.general.sh を実行して
      そこからキックされる STEP2.general.pl が
      実際の実行部でこんな感じに書いてます。
      #!/usr/bin/perl
      $<=$>;
      $ENV{PATH}="";
      system('/usr/local/bin/STEP2.sh');

      パーミッションはこんな感じです。
      $ ls -l /usr/local/bin/
      -r-x------  1 admin staff  864 2006-02-12 16:13 STEP2.sh
      -rwsr-xr-x  1 admin staff  686 2006-02-03 15:35 STEP2.general.pl 


■また、斉藤さんの指摘のホスト認証のほうは、
池田@オレンジさんの提案がラクにいけちゃったので
実験しないで終わりにしました。
# 実はほぼ同じ状態になっていますが… (^^;


■土屋さん提案のセキュリティ向上策について
おっしゃっていることが私にも理解できましたので、
command="/home/hoge/script/STEP3.sh" などのようにすることは
実験としては成功しましたが、上述の STEP2.sh にある
scp が問題になりました。
そこで scponly というシェルを導入しようと思ったら、
下のようにエラー吐かれたので、とりあえず今回はいいかと
いう気になりました。

$ sudo aptitude install scponly
Reading Package Lists... Done
Building Dependency Tree
Reading extended state information
Initializing package states... Done
Reading task descriptions... Done
The following NEW packages will be installed:
  scponly
0 packages upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/29.2kB of archives. After unpacking 164kB will be used.
Writing extended state information... Done
Preconfiguring packages ...
dpkg: syntax error: unknown group `Debian-exim' in statusoverride file
E: Sub-process /usr/bin/dpkg returned an error code (2)
Ack!  Something bad happened while installing packages.  Trying to recover:
Reading Package Lists... Done
Building Dependency Tree
Reading extended state information
Initializing package states... Done
Reading task descriptions... Done
$ dpkg -l | grep scponly
$

エラーから想像するに exim がないせいだと思います。
このリモートのマシンは qmail が動いているので
やむをえないと考えました。
将来治るのかもしれませんが、致命的問題でもないように
思います。


で、 .ssh/authorized_keys は最終的に
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,from="こっちのホスト" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAI
というようにしました。
斉藤さん提案のホスト認証と事実上同じになっています。


-- 
SHIBATA Akira      ケーブルテレビはまちづくり
shibata@xxxxxxxxxxxxxx   phone : +81-429-74-3611

===================以下当初の質問と状況
> ■希望
> サーバ上のすべてのユーザ(たくさんいます)に下のことを
> するスクリプトを実行させたい
> 
> 1. データを作成する
> 2. 他のサーバに作成したデータを送る
>    (内容は scp で送りたい)
> 3. 他のサーバに送ったデータをもとに
>    同じサーバ上のスクリプトをキックしたい
>    その対象サーバ上のスクリプトユーザは
>    固定とします。
> 
> 
> 
> ■現状とやってみたこと
> 0. とりあえずリモートサーバとローカルサーバに
>    hoge というユーザを作りました。
>    公開鍵認証をつかって su hoge した状態で
>     ssh -l hoge REMOTE-SERVER として
>    パスワードが無しでログインできるように
>    してあります。
> 1. root 権限で実行は問題なく可能です。
>       sudo STEP1.sh を実行してソコから
>       キックされる STEP2.sh が実際の
>       実行部で、こんな感じに書いてます。
>       #!/bin/sh
>       /usr/bin/sudo -u hoge /usr/bin/scp $FILE admin@$MSA:$DIR/
>       /usr/bin/sudo -u hoge /usr/bin/ssh -l hoge REMOTE−SERVER sh /home/hoge/script/STEP3.sh
> 2. 一般ユーザから実行するには同じスクリプトだと
>    /etc/sudoers に無いので当然実行できません。
>    そこで、 suid したスクリプトで実行できるように
>    したいと考えました。
>    スクリプトはこんな感じです。
>       sudo -u test STEP1.general.sh を実行して
>       そこからキックされる STEP2.general.pl が
>       実際の実行部でこんな感じに書いてます。
> #!/usr/bin/perl
> $ENV{PATH}="";
> system('/usr/bin/scp $FILE admin@$MSA:$DIR/');
> system('/usr/bin/ssh -l hoge REMOTE−SERVER sh /home/hoge/script/STEP3.sh');
> 
>       パーミッションはこんな感じです。
>       suid するとうまくいきそうに思ったので設定してますが、
>       やらなくて済むならやらなくてもいいです。
> $ ls -l /usr/local/bin/registration/STEP2.general.pl
> -rwsr-xr-x  1 root staff 553 2006-02-01 11:16 /usr/local/bin/STEP2.general.pl
> 
>       実行するとこういうメッセージでパスワードを
>       要求されます。
> Warning: Identity file /home/hoge/.ssh/id_rsa does not exist.
> Password:←これを出ないようにしたい
> (パスワードを知らないので入れられないしいれさせたくない)
> 
> 
> ●オプションに -vvv とつけていっぱい情報を表示させると
> 下の ★ をつけた行(上から 8 行目)の
> debug1: identity file /home/test/.ssh/id_rsa type -1
> のように test ユーザであることを見透かされて、ダメな
> 原因がそこにありそうです。
> 
> Executing: program /usr/bin/ssh host REMOTE-SERVER, user hoge, command scp -v -t $DIR/
> OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug2: ssh_connect: needpriv 0
> debug1: Connecting to REMOTE-SERVER [192.168.1.1] port 22.
> debug1: Connection established.
> debug1: identity file /home/test/.ssh/identity type -1
> debug1: identity file /home/test/.ssh/id_rsa type -1      ★
> debug1: identity file /home/test/.ssh/id_dsa type -1
> debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.4
> debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH*
> debug1: Enabling compatibility mode for protocol 2.0
> debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
> debug1: SSH2_MSG_KEXINIT sent
> debug1: SSH2_MSG_KEXINIT received
> debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
> debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
> debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@xxxxxxxxxxxxxx,aes128-ctr,aes192-ctr,aes256-ctr
> debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@xxxxxxxxxxxxxx,aes128-ctr,aes192-ctr,aes256-ctr
> debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@xxxxxxxxxxx,hmac-sha1-96,hmac-md5-96
> debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@xxxxxxxxxxx,hmac-sha1-96,hmac-md5-96
> debug2: kex_parse_kexinit: none,zlib
> debug2: kex_parse_kexinit: none,zlib
> debug2: kex_parse_kexinit:
> debug2: kex_parse_kexinit:
> debug2: kex_parse_kexinit: first_kex_follows 0
> debug2: kex_parse_kexinit: reserved 0
> debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
> debug2: kex_parse_kexinit: ssh-rsa
> debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@xxxxxxxxxxxxxx,aes128-ctr,aes192-ctr,aes256-ctr
> debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@xxxxxxxxxxxxxx,aes128-ctr,aes192-ctr,aes256-ctr
> debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@xxxxxxxxxxx,hmac-sha1-96,hmac-md5-96
> debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@xxxxxxxxxxx,hmac-sha1-96,hmac-md5-96
> debug2: kex_parse_kexinit: none,zlib
> debug2: kex_parse_kexinit: none,zlib
> debug2: kex_parse_kexinit:
> debug2: kex_parse_kexinit:
> debug2: kex_parse_kexinit: first_kex_follows 0
> debug2: kex_parse_kexinit: reserved 0
> debug2: mac_init: found hmac-md5
> debug1: kex: server->client aes128-cbc hmac-md5 none
> debug2: mac_init: found hmac-md5
> debug1: kex: client->server aes128-cbc hmac-md5 none
> debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
> debug2: dh_gen_key: priv key bits set: 131/256
> debug2: bits set: 498/1024
> debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
> debug3: check_host_in_hostfile: filename /home/test/.ssh/known_hosts
> debug3: check_host_in_hostfile: match line 1
> debug3: check_host_in_hostfile: filename /home/test/.ssh/known_hosts
> debug3: check_host_in_hostfile: match line 1
> debug1: Host 'REMOTE-SERVER' is known and matches the RSA host key.
> debug1: Found key in /home/test/.ssh/known_hosts:1
> debug2: bits set: 540/1024
> debug1: ssh_rsa_verify: signature correct
> debug2: kex_derive_keys
> debug2: set_newkeys: mode 1
> debug1: SSH2_MSG_NEWKEYS sent
> debug1: expecting SSH2_MSG_NEWKEYS
> debug2: set_newkeys: mode 0
> debug1: SSH2_MSG_NEWKEYS received
> debug1: SSH2_MSG_SERVICE_REQUEST sent
> debug2: service_accept: ssh-userauth
> debug1: SSH2_MSG_SERVICE_ACCEPT received
> debug2: key: /home/test/.ssh/identity ((nil))
> debug2: key: /home/test/.ssh/id_rsa ((nil))
> debug2: key: /home/test/.ssh/id_dsa ((nil))
> debug1: Authentications that can continue: publickey,password,keyboard-interactive,hostbased
> debug3: start over, passed a different list publickey,password,keyboard-interactive,hostbased
> debug3: preferred publickey,keyboard-interactive,password
> debug3: authmethod_lookup publickey
> debug3: remaining preferred: keyboard-interactive,password
> debug3: authmethod_is_enabled publickey
> debug1: Next authentication method: publickey
> debug1: Trying private key: /home/test/.ssh/identity
> debug3: no such identity: /home/test/.ssh/identity
> debug1: Trying private key: /home/test/.ssh/id_rsa
> debug3: no such identity: /home/test/.ssh/id_rsa
> debug1: Trying private key: /home/test/.ssh/id_dsa
> debug3: no such identity: /home/test/.ssh/id_dsa
> debug2: we did not send a packet, disable method
> debug3: authmethod_lookup keyboard-interactive
> debug3: remaining preferred: password
> debug3: authmethod_is_enabled keyboard-interactive
> debug1: Next authentication method: keyboard-interactive
> debug2: userauth_kbdint
> debug2: we sent a keyboard-interactive packet, wait for reply
> debug2: input_userauth_info_req
> debug2: input_userauth_info_req: num_prompts 1
> Password:
> 
> 
> 
> ●そこで、キーのファイルを指定するために
> system('/usr/bin/scp -v -i /home/hoge/.ssh/id_rsa $FILE hoge@REMOTE-HOST:$DIR/');
> としてみたところ、★をつけた 3 行目のようなことになりました。
> 相変わらず 8 行目の★の行のように違うところを見ています。
> 
> Executing: program /usr/bin/ssh host REMOTE-SERVER, user hoge, command scp -v -t $DIR/
> OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
> Warning: Identity file /home/hoge/.ssh/id_rsa does not exist.  ★
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Connecting to REMOTE-SERVER [192.168.1.1] port 22.
> debug1: Connection established.
> debug1: identity file /home/test/.ssh/identity type -1
> debug1: identity file /home/test/.ssh/id_rsa type -1  ★
> debug1: identity file /home/test/.ssh/id_dsa type -1
> debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.4
> debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH*
> debug1: Enabling compatibility mode for protocol 2.0
> debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
> −途中略−
> debug1: Authentications that can continue: publickey,password,keyboard-interactive,hostbased
> debug1: Next authentication method: publickey
> debug1: Trying private key: /home/test/.ssh/identity
> debug1: Trying private key: /home/test/.ssh/id_rsa
> debug1: Trying private key: /home/test/.ssh/id_dsa
> debug1: Next authentication method: keyboard-interactive
> Password:
> 
> 
> ●ということで、
> system('/bin/cat /home/hoge/.ssh/id_rsa ');
> を scp の前に入れてみましたが、ちゃんと読めます。
> こんな感じ。
> エラーがでる部分は触ってないので同じように出ます。
> 
> -----BEGIN RSA PRIVATE KEY-----
> MIICXAIBAAKBgQCwtTVyM1BboOOP8Fi4QJyj1RpJP3DYuNGBqM4r1zP4/haorWt3
> 0JDsDVXFudlhDFPwwAP+IumK8jRFfGBcMxyoehActhtVi99M87EByss7Wl5msyam
> −中略−
> /rTKRDLLe9938BnKnQJBAImxstrq6NdLUp+ezGLrEV17czqdPH4b0QxmPVcoBPz1
> eIUm4DaP0BpsgvmlDNTLY6JD6D7JIcq14IZB+GZ+gF0=
> -----END RSA PRIVATE KEY-----
> Executing: program /usr/bin/ssh host REMOTE-SERVER, user hoge, command scp -v -t $DIR/
> OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
> Warning: Identity file /home/hoge/.ssh/id_rsa does not exist.
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Connecting to REMOTE-SERVER [192.168.1.1] port 22.
> debug1: Connection established.
> debug1: identity file /home/test/.ssh/identity type -1
> debug1: identity file /home/test/.ssh/id_rsa type -1
> debug1: identity file /home/test/.ssh/id_dsa type -1
> debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.4
> debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH*
> debug1: Enabling compatibility mode for protocol 2.0
> −以下略−
> 
> 
> 
> ●他のオプションということで
>  -o IdentityFile=/home/hoge/.ssh/id_rsa
> としたら少し変わって、読めているようです。
> ところが下のほうの★の行のようにまた文句いっている
> みたいなんですが、
> debug3: no such identity: /home/hoge/.ssh/id_rsa
> どうしてこうなるのかがわかりません。
> 
> -----BEGIN RSA PRIVATE KEY-----
> MIICXAIBAAKBgQCwtTVyM1BboOOP8Fi4QJyj1RpJP3DYuNGBqM4r1zP4/haorWt3
> 0JDsDVXFudlhDFPwwAP+IumK8jRFfGBcMxyoehActhtVi99M87EByss7Wl5msyam
> −中略−
> /rTKRDLLe9938BnKnQJBAImxstrq6NdLUp+ezGLrEV17czqdPH4b0QxmPVcoBPz1
> eIUm4DaP0BpsgvmlDNTLY6JD6D7JIcq14IZB+GZ+gF0=
> -----END RSA PRIVATE KEY-----
> Executing: program /usr/bin/ssh host REMOTE-SERVER, user hoge, command scp -v -t $DIR/
> OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug2: ssh_connect: needpriv 0
> debug1: Connecting to REMOTE-SERVER [192.168.1.1] port 22.
> debug1: Connection established.
> debug1: identity file /home/hoge/.ssh/id_rsa type -1
> debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.4
> debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH*
> debug1: Enabling compatibility mode for protocol 2.0
> debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
> debug1: SSH2_MSG_KEXINIT sent
> debug1: SSH2_MSG_KEXINIT received
> debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
> debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
> debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@xxxxxxxxxxxxxx,aes128-ctr,aes192-ctr,aes256-ctr
> debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@xxxxxxxxxxxxxx,aes128-ctr,aes192-ctr,aes256-ctr
> debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@xxxxxxxxxxx,hmac-sha1-96,hmac-md5-96
> debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@xxxxxxxxxxx,hmac-sha1-96,hmac-md5-96
> debug2: kex_parse_kexinit: none,zlib
> debug2: kex_parse_kexinit: none,zlib
> debug2: kex_parse_kexinit:
> debug2: kex_parse_kexinit:
> debug2: kex_parse_kexinit: first_kex_follows 0
> debug2: kex_parse_kexinit: reserved 0
> debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
> debug2: kex_parse_kexinit: ssh-rsa
> debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@xxxxxxxxxxxxxx,aes128-ctr,aes192-ctr,aes256-ctr
> debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@xxxxxxxxxxxxxx,aes128-ctr,aes192-ctr,aes256-ctr
> debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@xxxxxxxxxxx,hmac-sha1-96,hmac-md5-96
> debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@xxxxxxxxxxx,hmac-sha1-96,hmac-md5-96
> debug2: kex_parse_kexinit: none,zlib
> debug2: kex_parse_kexinit: none,zlib
> debug2: kex_parse_kexinit:
> debug2: kex_parse_kexinit:
> debug2: kex_parse_kexinit: first_kex_follows 0
> debug2: kex_parse_kexinit: reserved 0
> debug2: mac_init: found hmac-md5
> debug1: kex: server->client aes128-cbc hmac-md5 none
> debug2: mac_init: found hmac-md5
> debug1: kex: client->server aes128-cbc hmac-md5 none
> debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
> debug2: dh_gen_key: priv key bits set: 131/256
> debug2: bits set: 529/1024
> debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
> debug3: check_host_in_hostfile: filename /home/test/.ssh/known_hosts
> debug3: check_host_in_hostfile: match line 1
> debug3: check_host_in_hostfile: filename /home/test/.ssh/known_hosts
> debug3: check_host_in_hostfile: match line 1
> debug1: Host 'REMOTE-SERVER' is known and matches the RSA host key.
> debug1: Found key in /home/test/.ssh/known_hosts:1
> debug2: bits set: 511/1024
> debug1: ssh_rsa_verify: signature correct
> debug2: kex_derive_keys
> debug2: set_newkeys: mode 1
> debug1: SSH2_MSG_NEWKEYS sent
> debug1: expecting SSH2_MSG_NEWKEYS
> debug2: set_newkeys: mode 0
> debug1: SSH2_MSG_NEWKEYS received
> debug1: SSH2_MSG_SERVICE_REQUEST sent
> debug2: service_accept: ssh-userauth
> debug1: SSH2_MSG_SERVICE_ACCEPT received
> debug2: key: /home/hoge/.ssh/id_rsa ((nil))
> debug1: Authentications that can continue: publickey,password,keyboard-interactive,hostbased
> debug3: start over, passed a different list publickey,password,keyboard-interactive,hostbased
> debug3: preferred publickey,keyboard-interactive,password
> debug3: authmethod_lookup publickey
> debug3: remaining preferred: keyboard-interactive,password
> debug3: authmethod_is_enabled publickey
> debug1: Next authentication method: publickey
> debug1: Trying private key: /home/hoge/.ssh/id_rsa
> debug3: no such identity: /home/hoge/.ssh/id_rsa    ★
> debug2: we did not send a packet, disable method
> debug3: authmethod_lookup keyboard-interactive
> debug3: remaining preferred: password
> debug3: authmethod_is_enabled keyboard-interactive
> debug1: Next authentication method: keyboard-interactive
> debug2: userauth_kbdint
> debug2: we sent a keyboard-interactive packet, wait for reply
> debug2: input_userauth_info_req
> debug2: input_userauth_info_req: num_prompts 1
> Password:
> 
> 
> -- 
> SHIBATA Akira      ケーブルテレビはまちづくり
> shibata@xxxxxxxxxxxxxx   phone : +81-429-74-3611
> 
> 
>