- ベストアンサー
PuTTYでログイン
PuTTYを初めて使います。 DSAのユーザベース認証でやってみることにしました。 OpenSSHがインストールされています。 puttygen.exeでGenerateボタンを押して、公開鍵をauthorized_keysという名前でFFFTPを使って /home/kauern/.ssl/authorized_keys に移動して、秘密鍵はPuTTY.exeと同一ディレクトリに置き PuTTYの接続→SSH→認証で、秘密鍵のprivate.ppkのパスをC:\.....ppkと指定しました。 PuTTYのセッションでホスト名とポートと、SSHであることを確認して、ダブルクリックで接続しようとすると、3秒後ぐらいに Event Log: Writing new session log (SSH packets mode) to file: putty.log Event Log: Looking up host "myserv.net" Event Log: Connecting to xxx.xxx.xxx.xxx port 22 Event Log: Server unexpectedly closed network connection です。 間違っていることや足りない設定はありませんか? authorized_keysは追記が基本らしいですが、1人のユーザにはDSAのみで1組だけの鍵しか作らないので追記の方法は使いませんでした。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
tcpwrapperは、/etc/hosts.allowと/etc/hosts,denyで 設定するものです。そこに、sshの記述があるかどうか? あとは、重複する部分もありますが ・pingがお互いに疎通可能か? ・念のため、iptablesの再確認 フルパスで入力しても 同じでしょうか?(ex. /sbin/iptables -L) インストール初期設定時によっては、sshが外部接続 を許可してない場合もあります。
その他の回答 (2)
- silverapple
- ベストアンサー率54% (13/24)
私の場合、ssh-2rsaで認証して使ってます。 接続先のマシンなんですが、 ・きちんとポートが開放されてるか、もしくは iptables・tcpwrapperなどにブロックされてないか? ・etc/ssh/sshd_configの設定はどうなってるか? ・/home/kauern/.sshのパーミッションは755になっているか? ・/home/kauern/.ssh/authorized_keysのパーミッションは600になっているか? ・ssh-keygen -i -f Puttyの公開鍵 > .ssh/authorized_keysで 鍵を作ってみるとか? 以上、思いつくことを書いてみました。
お礼
エラーメッセージから、ローカルからのSSHが禁止されている と言っているように思えたので、やってみると $ ssh 127.0.0.1 ssh_exchange_identification: Connection by remote host でした。数日前はできていたものができなくなっていしまた。
補足
ありがとうございます。 RSAはDSAより古いからDSAのユーザベース認証に挑戦していましたが RSAの方が推奨と言うことが分かり、DSAからRSAに変更しました。 authorized_keysと、rsa.ppkに作りなおしました。 iptablesはたぶんLinuxサーバに未定義です。 tcpwrapperのチェック方法を教えてください。 sshd_configの設定は、X11で始まるもののみ有効にしました。 authorized_keysのパーミッションは600と644を交互に試しています。 最後のものはまだ試していません。 ルータの電源を入れ直したのが効いたのか、状況が少し良くなり、PuTTYのイベントログが Server unexpectedly closed network connection になりました。 それに対応するLinuxの標準?messageログには Oct 16 01:10:11 localhost sshd: refused connect from xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx) が書かれていました。 PuTTYは、リストをダブルクリックしてから約6秒で Server unexpectedly closed network connection というエラーダイアログを表示します。
- takahb
- ベストアンサー率33% (1/3)
puttygenで生成される鍵は、putty独自のものですので、そのままでは opensshでは使えません。 puttygenで鍵を生成した際に、OpenSSH用の公開鍵が、"key"の欄に 表示されますので、これをメモ帳等に貼り付けて保存します。
補足
ありがとうございます。 puttygen.exeで作った公開鍵は使わないようにしました。 テキストボックスの文字をauthorized_keysに記入しました。 接続の方は相変わらずです。 接続が完了し、ログインユーザ名を尋ねられるところまでいっていないのでSSHは/home/kauern/.ssl/authorized_keysを参照する部分までいけていないみたいです。 まずは接続してログインユーザ名を尋ねられるようにしたいです。
お礼
/etc/hosts.allow にsshとsslを間違えて書いていました。 これを直してPuTTYでlsやmkdirなどできるようになりました。 ありがとうございました。