/etc/ssh/sshd_config UsePAM no

/etc/ssh/sshd_config UsePAM no

日時： 2008/10/11 03:10
名前： design123

1．不明点・障害内容：お世話になります。このたびCentOS5にてサーバー構築を起こし、本ページ手順にてSSHインストールまで行いましたが、 WindowsクライアントからPuttyにてSSH接続を行うと鍵認証画面からパスワードを打ち込むとすぐに Putty致命的エラー "Server unexpectedly closed local connection" と表示、即切断されます。ここの過去ログでは解決せず、多々ググりましたら、表記ファイル＃ vi /etc/ssh/sshd_config ... UsePAM yes → UsePAM no ~~~~ ~~~~ デフォルトのYesをNoにすることで、なんとか接続が可能になりました。これってサイト上説明なかったと思いますが、このような設定をしていいもんなんでしょうか？何をやってるか理解してない私もまずいんですが、上だとPAM認証なんちゃらをつかいません的宣言になりますよね。それってせっかく設定してたのを否定してるように思えたのですが… この辺詳しい方、ぜひ御教授ください。 (この設定でもセキュリティ的にいいのかどうか…)

Page: [1]

■ コンテンツ関連情報

Re: /etc/ssh/sshd_config UsePAM no ( No.1 )

日時： 2008/10/11 15:58
名前： ken@CentOS

パスワードに記号を使用してますか？

Re: /etc/ssh/sshd_config UsePAM no ( No.2 )

日時： 2008/10/11 20:38
名前： design123

レスありがとうございます。 > パスワードに記号を使用してますか？ "パスワード"→"パスフレーズ"でしたね。一緒といえば一緒ですが、言葉の上で混同(ログインパスなど)あるので訂正します。アンスコ"_"ありますけど、それ以外は通常文字ですね、数字、英字です。違う環境(会社)等で使ってるときも、同じパスフレーズ使ってますけど問題なかったですね。 SSHパスフレーズの許可文字関連改めてググりましたが、ちょっと見つからなかったですがどっか記載あります？ただ、言われて一点思いつきましたが、Linux環境UTF8へWinクライアントEUC-JPでやってた可能性はあります。これでも切られるのかな(?)。日本語文字バケ回避のみかと思いましたが。これは後ほど確認して報告します。ちなみに＃ vi /etc/ssh/sshd_config ... UsePAM yes → UsePAM no これやっちゃうのはやはりマズイんですか？ (認証甘くさせてる(?)んでしょうか？) 面倒なんで今この状態でsshやっちゃってますが… よろしくお願いします。

Re: /etc/ssh/sshd_config UsePAM no ( No.3 )

日時： 2008/10/11 21:22
名前： ken@CentOS

ChallengeResponseAuthenticationをno PAM認証もnoでOKです。

Re: /etc/ssh/sshd_config UsePAM no ( No.4 )

日時： 2008/10/13 05:59
名前： design123

ちょっと納得いかないので自己調査続けましたが、単純系でちょっとがっかり＃vi /etc/pam.d/pam_access.so #%PAM-1.0 account required pam_accsess.so auth include system-auth account required pam_nologin.so account include system-auth password include system-auth session optional pam_keyinit.so force revoke session include system-auth session required pam_loginuid.so 暇なかたは間違い探ししてください。(笑) > ChallengeResponseAuthenticationをno PAM認証もnoでOKです。これってパスワード認証認めるんですよね、(鍵認証でなく) たしかにつながるにはつながりますが… まぁ解決しましたので良しとしましょう。

Page: [1]

題名
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: /etc/ssh/sshd_config UsePAM no ( No.1 )
日時： 2008/10/11 15:58 名前： ken@CentOS `パスワードに記号を使用してますか？`
Re: /etc/ssh/sshd_config UsePAM no ( No.2 )
日時： 2008/10/11 20:38 名前： design123 レスありがとうございます。 > パスワードに記号を使用してますか？ "パスワード"→"パスフレーズ"でしたね。一緒といえば一緒ですが、言葉の上で混同(ログインパスなど)あるので訂正します。アンスコ"_"ありますけど、それ以外は通常文字ですね、数字、英字です。違う環境(会社)等で使ってるときも、同じパスフレーズ使ってますけど問題なかったですね。 SSHパスフレーズの許可文字関連改めてググりましたが、ちょっと見つからなかったですがどっか記載あります？ただ、言われて一点思いつきましたが、Linux環境UTF8へWinクライアントEUC-JPでやってた可能性はあります。これでも切られるのかな(?)。日本語文字バケ回避のみかと思いましたが。これは後ほど確認して報告します。ちなみに＃ vi /etc/ssh/sshd_config ... UsePAM yes → UsePAM no これやっちゃうのはやはりマズイんですか？ (認証甘くさせてる(?)んでしょうか？) 面倒なんで今この状態でsshやっちゃってますが… よろしくお願いします。
Re: /etc/ssh/sshd_config UsePAM no ( No.3 )
日時： 2008/10/11 21:22 名前： ken@CentOS `ChallengeResponseAuthenticationをno PAM認証もnoでOKです。`
Re: /etc/ssh/sshd_config UsePAM no ( No.4 )
日時： 2008/10/13 05:59 名前： design123 ちょっと納得いかないので自己調査続けましたが、単純系でちょっとがっかり＃vi /etc/pam.d/pam_access.so #%PAM-1.0 account required pam_accsess.so auth include system-auth account required pam_nologin.so account include system-auth password include system-auth session optional pam_keyinit.so force revoke session include system-auth session required pam_loginuid.so 暇なかたは間違い探ししてください。(笑) > ChallengeResponseAuthenticationをno PAM認証もnoでOKです。これってパスワード認証認めるんですよね、(鍵認証でなく) たしかにつながるにはつながりますが… まぁ解決しましたので良しとしましょう。