このスレッドはクローズされています。記事の閲覧のみとなります。
SSHで内部.外部共ログインできない |
|
- æ¥æï¼ 2007/04/03 02:17
- ååï¼ TAKE
- ①不明点・障害内容:SSHで内部.外部共ログインできなくなった
③Distribution :fedora6
お世話になります。 先日SSHの秘密鍵抜き取りでお世話になりました。
今回はSSHでログインが出来なくなった事についてお教えいただきたく書き込みさせていただきました。 現象といたしましては、前回秘密鍵の抜き取りが出来てから問題なくSSHでログインできていましたが、 このサイトで紹介されているセキュリティー強化の項目を順番にしていた所、サーバーをREBOOTとしたら SSHでログインできなくなってしまいました。
SSHでセッションを開くと
Using username "linux". Authenticating with public key "imported-openssh-key" Passphrase for key "imported-openssh-key":
と正常に表示されるのですが、
パスワードを入力すると、 PuTTY 致命的エラーという小窓が出て、
Server unexpectedly closed network connection
と表示されます。
何かいらぬ所を変更してしまったのかと心配なのですが、 ご助言頂ければ幸いです。 宜しくお願いいたします。
|
■ コンテンツ関連情報
Re: SSHで内部.外部共ログインできない ( No.1 ) |
|
- æ¥æï¼ 2007/04/03 06:58
- ååï¼ 管理者
- 以下の部分について、設定に問題ありませんか?
http://kajuhome.com/server_access.shtml#n04-02
> パスワードを入力すると、 > PuTTY 致命的エラーという小窓が出て、 > > Server unexpectedly closed network connection > > と表示されます。 上記は数回パスワードを入力した時ですよね? それとも、1回目を入力した瞬間になってしまうのでしょうか?
|
Re: SSHで内部.外部共ログインできない ( No.2 ) |
|
- æ¥æï¼ 2007/04/03 11:41
- ååï¼ TAKE
- 管理人さま、ありがとうございます。
> 以下の部分について、設定に問題ありませんか? > http://kajuhome.com/server_access.shtml#n04-02
上記について、現在会社に出勤中ですので帰宅しだい確認したいと思います。
> 上記は数回パスワードを入力した時ですよね? > それとも、1回目を入力した瞬間になってしまうのでしょうか?
1回目の入力で表示されます。
|
Re: SSHで内部.外部共ログインできない ( No.3 ) |
|
- æ¥æï¼ 2007/04/03 17:01
- ååï¼ 管理者
- 当方にて同様再現を確認しました。
SSHログインの許可されたユーザであれば問題ありませんが、登録していないユーザでログインすると1回目のパスワード入力で今回の事象が発生します。
恐らくですが「/etc/security/access.conf」に追加する「-:ALL EXCEPT wheel linux:ALL」を行っていないかユーザ名が誤っていませんか?
例えば、ユーザ名「user1」というユーザでログインしようとして、上記の「/etc/security/access.conf」にそのユーザ名が載っていないとか? この場合、「-:ALL EXCEPT wheel user1:ALL」としなければなりません。
> SSHでセッションを開くと > > Using username "linux". > Authenticating with public key "imported-openssh-key" > Passphrase for key "imported-openssh-key": > > と正常に表示されるのですが、
TAKEさんが書かれた上記の部分は、当サイトの紹介しているページのコピペですか?
ユーザ名が「linux」となっていますが、当該ユーザでSSH2の鍵作成を行いましたか? また、このユーザである場合、先程の「/etc/security/access.conf」ファイルは「-:ALL EXCEPT wheel linux:ALL」となっていますでしょうか?
ご帰宅後、再度ご確認頂きます様、お願いいたします。
|
Re: SSHで内部.外部共ログインできない ( No.4 ) |
|
- æ¥æï¼ 2007/04/03 22:26
- ååï¼ TAKE
- 管理人様、お世話になっております。
早速自宅に戻り確認すると
account required pam_access.so と記述するところが account required pam_access_so
となっておりました。
本当にお騒がせしまして申し訳ございませんでした。 またご迷惑をおかけするかもしれませんが、宜しくお願いいたします。
|
■ その他