No.967 SSHについて - Linux で自宅サーバ [ Home Server Technical. ]

BBS 過去ログ No.0003に戻る

SSHについて - pega 09/24-20:49 No.967

Re: SSHについて - みのる 09/25-11:20 No.969

Re^2: SSHについて - ALPHA 09/25-12:27 No.970

Vineでは「600」は不可？ - みのる 09/25-13:58 No.971

Re: Vineでは「600」は不可？ - ALPHA 09/25-14:07 No.972

config - Suzuaki 09/25-17:06 No.973

Re^2: SSHについて - みのる 09/25-18:41 No.974

Re^3: SSHについて - pega 09/25-20:24 No.975

タイトル： SSHについて
記事No： 967
投稿日： 2003/09/24(Wed) 20:49
投稿者： pega

「リモート接続に SSH を使う」を参考にSSHを設定しました。
設定はほぼ「リモート接続に SSH を使う」に書いてあるとおり行いました。（/etc/ssh/sshd_config の設定で、PasswordAuthentication はnoにしませんでした。）OSはVineLinux2.6です

クライント(WindowsPC）からTera Term Pro＋TTSSHでサーバー機にログインをすると、プレインテキストですと入れるのですが、RSA鍵を使ってのログインだと「認証は失敗しました。再試行して下さい」のエラーメッセ－ジが出て、入れません。

ちなみに、サーバー機のログは
secureが
Sep 24 20:07:15 hoge sshd[1586]: Authentication refused: bad ownership or modes for directory /home/hogehoge

messageが
Sep 24 20:35:21 hoge sshd(pam_unix)[1927]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=hoge3.exsample.com user=hogehoge
です。

何が原因でしょうか？
初心者にご指導をお願いできないでしょうか。

タイトル： Re: SSHについて
記事No： 969
投稿日： 2003/09/25(Thu) 11:20
投稿者： みのる <ezv02014@nifty.com>
URL： http://tibbar.dip.jp/~rabbit/

「/home/hogehoge」内の「.ssh」フォルダのアクセス権を
確認して下さい。
「700」か「755」でないと認証に失敗するようです。

タイトル： Re^2: SSHについて
記事No： 970
投稿日： 2003/09/25(Thu) 12:27
投稿者： ALPHA <alpha@alpha.ne.jp>
URL： http://www2.alpha.ne.jp/

> 「/home/hogehoge」内の「.ssh」フォルダのアクセス権を
> 確認して下さい。
> 「700」か「755」でないと認証に失敗するようです。

横槍申し訳ありません。
Vineではないので条件が違うかもしれませんが
Debianでテストしたところ、600で問題なく動作いたしました。

タイトル： Vineでは「600」は不可？
記事No： 971
投稿日： 2003/09/25(Thu) 13:58
投稿者： みのる <ezv02014@nifty.com>
URL： http://tibbar.dip.jp/~rabbit/

こちらは環境が VineLinux2.6 OpenSSH3.6.1 です。
ワタシの環境では「600」では認証されませんでした。

OS の違いでしょうか？それとも OpenSSH の違いでしょうか？

タイトル： Re: Vineでは「600」は不可？
記事No： 972
投稿日： 2003/09/25(Thu) 14:07
投稿者： ALPHA <alpha@alpha.ne.jp>
URL： http://www2.alpha.ne.jp/

> こちらは環境が VineLinux2.6 OpenSSH3.6.1 です。
> ワタシの環境では「600」では認証されませんでした。
>
> OS の違いでしょうか？それとも OpenSSH の違いでしょうか？

OSはLinux
デストリビューションがDebianです。
SSHのバージョンを調べたところ
3.6.1p2-3
p2-3はDebian用のセキュリティーパッチだと思います。
ほぼ同じバージョンです。
多分デフォルトの設定の差ですかね。

質問されたpegaさんはVineですので完全な横槍になりました。

タイトル： config
記事No： 973
投稿日： 2003/09/25(Thu) 17:06
投稿者： Suzuaki URL： http://www.suzuaki.net/

認証キーにcatなどで登録していますよね。
sshの設定ファイルでRSAの許可はOKになってますでしょうか。
＃他、もう一度RSAキーを使うなど。

勘違いでしたらすみません。

タイトル： Re^2: SSHについて
記事No： 974
投稿日： 2003/09/25(Thu) 18:41
投稿者： みのる <ezv02014@nifty.com>
URL： http://tibbar.dip.jp/~rabbit/

補足です。

「Authentication refused: bad ownership or modes for directory /home/hogehoge(認証は拒否されました：『/home/hogehoge』ディレクトリの所有権またはアクセス権に不具合があります。)」

というエラーメッセージですから「/home/hogehoge」フォルダが
「777」などのアクセス権設定になっているのかもしれません。
フォルダ所有者以外の書込み権を設定してあるとエラーがでるようです。

タイトル： Re^3: SSHについて
記事No： 975
投稿日： 2003/09/25(Thu) 20:24
投稿者： pega

みのる様、ALPHA様、Suzuaki様、

こんばんは。色々ご指導有難うございました。

「/home/hogehoge」のアクセス権が「777」でした。
これを「700」または「755」に変えたらログインできました。どうもありがとうございました。
因みに、「600」ではログインできませんでした。当方の環境はみのるさんと同じ、VineLinux2.6＋OpenSSH3.6.1です。

Linux で自宅サーバ [ Home Server Techncial ]