- 締切済み
SSHのパスワード無し認証、dsa 方式だけ?
職場の Solaris サーバにSSHのパスワード無し認証(公開鍵暗号方式)をしようと頑張ったのですがなかなかうまく行かず、結局、6時間くらい頑張って 「 DSA 方式しか使えない 」 ということが分かりました。 RSA1 や RSA でも、単にパスフレーズでログインできないだけで、特にエラーメッセージも出なかったので、なかなか気づきませんでした。 質問ですが、、、 あるサーバの公開鍵暗号方式が、RSA1 か RSA か DSA かを判別する方法はないでしょうか?
- white-tiger
- お礼率43% (1034/2395)
- ハードウェア・サーバー
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- anmochi
- ベストアンサー率65% (1332/2045)
回答No.2
> よく分かってないのですが、 > 設定ファイルは一般ユーザーも > 見ることができるのでしょうか? 設定による。とりあえずsshで入った後、 $ less /etc/ssh/sshd_config などで、場所は当たりをつけて覗いてみよう。ダメならダメと表示されるはずだ。 もちろん、一般ピープルでは設定の変更やsshdの再起動は無理だ。管理者に相談してみよう。
- anmochi
- ベストアンサー率65% (1332/2045)
回答No.1
? sshdのバージョンにもよると思うが、RSA/DSA、sshバージョンは設定ファイルで切り替える事ができる。 で、現在配布されているsshdの標準的な設定ファイルでは、RSAが無効になっている。なので、sshd_configファイルの設定を確認してみよう。
質問者
補足
> で、現在配布されているsshdの標準的な > 設定ファイルでは、RSAが無効になっている。 そうなのですか! > なので、sshd_configファイルの設定を確認してみよう。 よく分かってないのですが、設定ファイルは一般ユーザーも見ることができるのでしょうか?
補足
ありがとうございます。どんぴしゃです。 > # For this to work you will also need host keys in /usr/local/etc/ssh_known_hosts > RhostsRSAAuthentication no > # similar for protocol version 2 > HostbasedAuthentication no > # > RSAAuthentication yes となっています。 最後の行では yes となっていますが、二行目のところが no というのが効いているのですかね?