こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

PuTTYでログイン

PuTTYを初めて使います。
DSAのユーザベース認証でやってみることにしました。
OpenSSHがインストールされています。

puttygen.exeでGenerateボタンを押して、公開鍵をauthorized_keysという名前でFFFTPを使って
/home/kauern/.ssl/authorized_keys
に移動して、秘密鍵はPuTTY.exeと同一ディレクトリに置き
PuTTYの接続→SSH→認証で、秘密鍵のprivate.ppkのパスをC:\.....ppkと指定しました。

PuTTYのセッションでホスト名とポートと、SSHであることを確認して、ダブルクリックで接続しようとすると、3秒後ぐらいに

Event Log: Writing new session log (SSH packets mode) to file: putty.log
Event Log: Looking up host "myserv.net"
Event Log: Connecting to xxx.xxx.xxx.xxx port 22
Event Log: Server unexpectedly closed network connection

です。
間違っていることや足りない設定はありませんか?

authorized_keysは追記が基本らしいですが、1人のユーザにはDSAのみで1組だけの鍵しか作らないので追記の方法は使いませんでした。

投稿日時 - 2005-10-14 01:57:37

QNo.1712508

困ってます

質問者が選んだベストアンサー

tcpwrapperは、/etc/hosts.allowと/etc/hosts,denyで
設定するものです。そこに、sshの記述があるかどうか?

あとは、重複する部分もありますが
・pingがお互いに疎通可能か?
・念のため、iptablesの再確認 フルパスで入力しても
同じでしょうか?(ex. /sbin/iptables -L)
インストール初期設定時によっては、sshが外部接続
を許可してない場合もあります。

投稿日時 - 2005-10-16 02:19:49

お礼

/etc/hosts.allow
にsshとsslを間違えて書いていました。
これを直してPuTTYでlsやmkdirなどできるようになりました。
ありがとうございました。

投稿日時 - 2005-10-16 03:47:21

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

私の場合、ssh-2rsaで認証して使ってます。
接続先のマシンなんですが、

・きちんとポートが開放されてるか、もしくは
iptables・tcpwrapperなどにブロックされてないか?
・etc/ssh/sshd_configの設定はどうなってるか?
・/home/kauern/.sshのパーミッションは755になっているか?
・/home/kauern/.ssh/authorized_keysのパーミッションは600になっているか?
・ssh-keygen -i -f Puttyの公開鍵 > .ssh/authorized_keysで
鍵を作ってみるとか?

以上、思いつくことを書いてみました。

投稿日時 - 2005-10-15 23:26:43

補足

ありがとうございます。
RSAはDSAより古いからDSAのユーザベース認証に挑戦していましたが
RSAの方が推奨と言うことが分かり、DSAからRSAに変更しました。
authorized_keysと、rsa.ppkに作りなおしました。

iptablesはたぶんLinuxサーバに未定義です。
tcpwrapperのチェック方法を教えてください。
sshd_configの設定は、X11で始まるもののみ有効にしました。
authorized_keysのパーミッションは600と644を交互に試しています。

最後のものはまだ試していません。

ルータの電源を入れ直したのが効いたのか、状況が少し良くなり、PuTTYのイベントログが
Server unexpectedly closed network connection
になりました。
それに対応するLinuxの標準?messageログには
Oct 16 01:10:11 localhost sshd: refused connect from xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)
が書かれていました。

PuTTYは、リストをダブルクリックしてから約6秒で
Server unexpectedly closed network connection
というエラーダイアログを表示します。

投稿日時 - 2005-10-16 00:59:47

お礼

エラーメッセージから、ローカルからのSSHが禁止されている
と言っているように思えたので、やってみると

$ ssh 127.0.0.1
ssh_exchange_identification: Connection by remote host

でした。数日前はできていたものができなくなっていしまた。

投稿日時 - 2005-10-16 01:18:30

ANo.1

puttygenで生成される鍵は、putty独自のものですので、そのままでは
opensshでは使えません。

puttygenで鍵を生成した際に、OpenSSH用の公開鍵が、"key"の欄に
表示されますので、これをメモ帳等に貼り付けて保存します。

参考URL:http://www.cc.tsukuba.ac.jp/WinSCP/PuTTYgen/

投稿日時 - 2005-10-14 18:49:43

補足

ありがとうございます。
puttygen.exeで作った公開鍵は使わないようにしました。
テキストボックスの文字をauthorized_keysに記入しました。

接続の方は相変わらずです。
接続が完了し、ログインユーザ名を尋ねられるところまでいっていないのでSSHは/home/kauern/.ssl/authorized_keysを参照する部分までいけていないみたいです。
まずは接続してログインユーザ名を尋ねられるようにしたいです。

投稿日時 - 2005-10-15 04:26:26

あなたにオススメの質問