はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2017/02/18
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 SSH方式によるサーバへの接続ができない
日時: 2015/10/03 13:50
名前: 邦夫

1.不明点・障害内容:
2.ログの有無   :
  (有:その内容) :
3.Distribution  :CentOS 6.6
      Version :
4.Service Name  :
      Version :
5.ネットワーク構成:
こんにちは。
SSH方式によるサーバへの接続が出来ず困ってしまいました。

PuTTYで接続しますと下記のようなエラーがでて入れません。
PuTTY 致命的エラー
Disconnected: No supported authentication methods available (server sent: publickey,gssapi-with-mic)


/var/log/secureに下記のエラーが出ています。
errer.retrieving information about user order

今までは問題なく接続できていましたがサーバーのIPアドレスを変更後、このようになり
一旦SSHの再インストールしましたがだめでした。

他のサイトを検索しましたが自分のエラーにあった解決策が有りませんでした。
また調べてみますが解決策がありましたら教えて下さい。

■ コンテンツ関連情報

 Re: SSH方式によるサーバへの接続ができない ( No.1 )
日時: 2015/10/03 14:16
名前: 邦夫

追記です。

puTTYgenにて
?メニューより[File]-[Load privte key]をクリック

?PuTTYgen: Enter Passphrase』というサブウィンドウが開き、SSH2による鍵を作成を行った時のパスフレーズを入力
この後の認証の画面が出てきません。


何度やっても同じ結果でした。
 Re: SSH方式によるサーバへの接続ができない ( No.2 )
日時: 2015/10/03 17:58
名前: stranger
参照: http://ja.528p.com/

ローカルに保存されている”接続先の情報”をクリアしてみましょう
known_hostsには接続先のIPアドレスと公開鍵が保存されています

SSH接続にPuTTYを用いている場合、known_hostsにあたる情報は
レジストリに記録されるようです。キーは以下の通り。

HKEY_CURRENT_USER?SoftWare?SimonTatham?PuTTY?SshHostKeys

PuTTYのインストールされているディレクトリで
下記のコマンドを入力する事により削除することができるようです

putty -cleanup
日本語版なら
puttyjp -cleanup

詳しくは putty known hosts 削除
でnet検索してみてください
 Re: SSH方式によるサーバへの接続ができない ( No.3 )
日時: 2015/10/03 17:05
名前: 邦夫

strangerさん、ありがとうございます。

windowsのレジストリに下記が有りました。
HKEY_CURRENT_USER?SoftWare?SimonTatham?PuTTY?SshHostKeys

>PuTTYのインストールされているディレクトリで
windowsのコマンドプロンプトでputty -cleanupを実行するのですよね?
何もわからずすみません。



とりあえずすぐにやらないといけないことがあるので
サーバ側の
/etc/ssh/sshd_configの
PasswordAuthentication noを

PasswordAuthentication yesにしました。

一応はpuTTYで接続出来ましたがこのままでは危険なので何とかしなければ
 Re: SSH方式によるサーバへの接続ができない ( No.4 )
日時: 2015/10/03 18:01
名前: stranger
参照: http://ja.528p.com/

putty -cleanup
日本語版なら
puttyjp -cleanup
を実行すると
保存されてるセッション情報まで削除されるので

試しにセッション情報を削除して
最初からputtyの設定してみる
 Re: SSH方式によるサーバへの接続ができない ( No.5 )
日時: 2015/10/04 10:05
名前: 邦夫

strangerさん、たびたびのご教示有難うございました。

>PuTTYのインストールされているディレクトリでputtyjp -cleanupのコマンドを入力する

上記のやり方が分からず下記のSshHostKeysの中身を全部deleteしてリフレッシュさせたのですがこれでもだめでした。
HKEY_USERS?xx-xx-xxx-your-uid?Software?SimonTatham?PuTTY?SshHostKeys

現在は下記でまた接続しています。
PasswordAuthentication yes


key の内容をdeleteすれば「puttyjp -cleanup」と同じだと思うのですが
これでもだめということはほかに原因があるのかなぁ?。
 Re: SSH方式によるサーバへの接続ができない ( No.6 )
日時: 2015/10/04 12:14
名前: stranger
参照: http://ja.528p.com/

コマンド プロンプト: よく寄せられる質問
http://windows.microsoft.com/ja-jp/windows/command-prompt-faq#1TC=windows-7
右上のWindows7のところをクリックすれば8や10の説明も選択できます
Windows7では検索で cmd を捜してもいいです

コマンドプロンプトを起動できたら

C:?>cd C:?Program Files (x86)?putty-0.65
C:?Program Files (x86)?putty-0.65>dir
C:?Program Files (x86)?putty-0.65>puttyjp -cleanup

cd コマンドでputtyのディレクトリに移動して
dirコマンドでファイルの存在を確認し
puttyjpコマンドをオプション付きで実行
(Linuxの ?[バックスラッシュ] はWindowsでは ? で表示されます)
ここのサイトの掲示板では linuxのFirefoxでも円記号で表示されるようです
 Re: SSH方式によるサーバへの接続ができない ( No.7 )
日時: 2015/10/04 15:04
名前: 邦夫

strangerさん、どうも有難うございます。

そもそもなのですが下記をディレクトリにインストールはせずにダウンロードしたらそこから開いて使っていました。
なのでレジストリに記録されたputtyにコマンドプロンプトで入ってputtyjp -cleanupをやろうとしてました。
ディレクトリにインストールしてないのでいくらさがしてもないはずでした。
putty-0.63- jp20130916

で、新たにputty-0.65-jpをディレクトリにインストールして
コマンドプロンプトでputtyのディレクトリに移動して「puttyjp -cleanup」実行しました。
その後、サーバー機で新たにSSH2の鍵作成をしてやり直してみました。
結果はやっぱり同じようにだめでした。

?メニューより[File]-[Load privte key]をクリック

?PuTTYgen: Enter Passphrase』というサブウィンドウが開き、SSH2による鍵を作成を行った時のパスフレーズを入力
この後の認証の画面が出てきません。

どう言うわけかPuTTYgen: Enter Passphraseが開いた後の
SSH2による鍵を作成を行った時のパスフレーズを入力しますと鍵を作成を行った時のパスフレーズでは空白のままで
前に鍵を作成した時のパスフレーズでないとだめでした。
前のが残っていてリフレッシュされていないのですね。

もうわからないのでこのまま行こうかと思います。
sshはポートも変更してますしローカルアドレスでないと使用できないように設定してありますので。

いろいろ勉強になりました。
 Re: SSH方式によるサーバへの接続ができない ( No.8 )
日時: 2015/10/05 08:33
名前: stranger
参照: http://ja.528p.com/

最初から鍵を作りなおして
sshサーバーの公開鍵を取り替えれば良いのでは?
puttyの設定も最初からやり直してみれば?

puttyの古いフォルダの名前を変更して古いコマンドを呼び出さないようにする
古いprivate.keyとpublic.keyを別のフォルダに移動して保存する
それから 新しい鍵の制作とputtyjpの設定をする

puttygenでつくられるprivate key public keyは
Windows7ではデフォルトだと
ドキュメントライブラリ(C:¥Users¥hoge¥Documents)に保存される(hogeは仮の名前)
?メニューより[File]-[Load privte key]をクリック
で呼び出されるのはそれなのでは?

opensshでは最初にopensshサーバーの鍵(/etc/sshにつくられる)を利用して
host認証を行います
その時に利用されるのがknown hosts 情報です
最初にアクセスした時に保存するか聞かれ、yesなら
Windowsではレジストリに保存され
CentOSでは 各ユーザの.ssh/known_hostsとして保存されます
次からはその情報を使ってhostが正しいか確認します
known_hostsにはFQDN(フルドメイン名)またはIPアドレスと鍵情報が保存されます
ですからhostの情報がかわればknown_hostsも新しくしなければなりません
その後、公開鍵認証が行われ
パスフレーズで保護されているならパスフレーズが聞かれます
 Re: SSH方式によるサーバへの接続ができない ( No.9 )
日時: 2015/10/07 09:08
名前: 邦夫

今日は。

ご報告遅くないすみませんでした。

やったこと。
?再度コマンドプロンプトでputtyのディレクトリに移動して「puttyjp -cleanup」実行しました
?サーバー機で新たにSSH2の鍵作成をしてやり直してみました
?SSH2による鍵を作成を行った時のパスフレーズを入力出来ましたが承認OKの画面は表示されずやはりNGです。

次にやったこと
なぜかクライアント側(Windows10 64.bit)にはknown_hostsが有りません。
またサーバー側(Centos6.x)の.ssshの中にもknown_hostsが見当たりません。
この辺がそもそもおかしいような気がしていました。
調べてみると「HKEY_CURRENT_USER?SoftWare?SimonTatham?PuTTY?SshHostKeys」に鍵情報記録があるようでした。


クライアント側もサーバー側もputtyのファイルは全部削除しました
*クライアント側は
 ?レジストリにあるPuTTYそのものを削除
 ?PuTTYのものは private keyを含めてすべて削除
 ?インストールしたputty-0.65再インストール
 以上でクライアント側はPuTTYに関したものは有りません、多分

*サーバー側は
 ?/home/linux/.ssh/内のファイルをすべて削除
 ?/etc/sshの中身もすべて削除
 ?OpenSSHの再インストールし再設定
 ?鍵を作りなおしました
 ?クライアント側でPuTTYgenにてサーバよりコピーした秘密鍵を変換
  しかしやはりPuTTYgen: Enter Passphraseでパスフレーズを入力しますと
  (今度は鍵作成時に使用したパスフレーズが入力出来ました)承認されません
  承認OKの画面が出ませんでした。

そもそもこのようになったのはWindows10のIPアドレスを変更してからputtyで接続できなくなりました。
もちろん鍵の作成などすべて最初からやり直したのですが。

仕方ありませんのでターミナル接続する時だけパスワード承認で行い使用後はopesshを停止しています。
面倒ですがこれでもよいかと思っています。
また、Tera Termをインストールしてやってみましたが結局は鍵で接続はできませんでした。

支離滅裂なご報告及びご指導どおりにできず申し訳ないです。



 
 Re: SSH方式によるサーバへの接続ができない ( No.10 )
日時: 2015/10/07 12:06
名前: stranger
参照: http://ja.528p.com/

puttygen で鍵を作成し opensshサーバにアップロードして
authorized_keysに登録してみる

手前味噌ですが私のサイト
http://ja.528p.com/linux/client6/CB003-putty.html

 Re: SSH方式によるサーバへの接続ができない ( No.11 )
日時: 2015/10/12 10:17
名前: 邦夫

strangerさん、お世話になります。

strangerさんのサイトを参考にさせていただきましてやっと鍵承認が出来ました。

Windows側からputtygen.exeで鍵を作成することを知りませんでした。

まず、再度「puttyjp -cleanup」を実行してからSSHのポートも変更して見ました。
その後にstrangerさんのやり方でやって見ましたらあっさりと鍵承認が出来ました。

これで安心してSHHが使えます、本当にお世話になりました。

しばらくしてからクローズにいたします。


■ その他

ページ先頭へ


Copyright(©)2004-2017 First home server construction. All Right Reserved.