/etc/ssh/sshd_config UsePAM no

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

/etc/ssh/sshd_config UsePAM no

????????? 2008/10/11 03:10
????????? design123

1．不明点・障害内容：お世話になります。このたびCentOS5にてサーバー構築を起こし、本ページ手順にてSSHインストールまで行いましたが、 WindowsクライアントからPuttyにてSSH接続を行うと鍵認証画面からパスワードを打ち込むとすぐに Putty致命的エラー "Server unexpectedly closed local connection" と表示、即切断されます。ここの過去ログでは解決せず、多々ググりましたら、表記ファイル＃ vi /etc/ssh/sshd_config ... UsePAM yes → UsePAM no 　　　 ~~~~　　　　 ~~~~ デフォルトのYesをNoにすることで、なんとか接続が可能になりました。これってサイト上説明なかったと思いますが、このような設定をしていいもんなんでしょうか？何をやってるか理解してない私もまずいんですが、上だとPAM認証なんちゃらをつかいません的宣言になりますよね。それってせっかく設定してたのを否定してるように思えたのですが… この辺詳しい方、ぜひ御教授ください。 (この設定でもセキュリティ的にいいのかどうか…)

■ コンテンツ関連情報

Re: /etc/ssh/sshd_config UsePAM no ( No.1 )

????????? 2008/10/11 15:58
????????? ken@CentOS

パスワードに記号を使用してますか？

Re: /etc/ssh/sshd_config UsePAM no ( No.2 )

????????? 2008/10/11 20:38
????????? design123

レスありがとうございます。 > パスワードに記号を使用してますか？ "パスワード"→"パスフレーズ"でしたね。一緒といえば一緒ですが、言葉の上で混同(ログインパスなど)あるので訂正します。アンスコ"_"ありますけど、それ以外は通常文字ですね、数字、英字です。違う環境(会社)等で使ってるときも、同じパスフレーズ使ってますけど問題なかったですね。 SSHパスフレーズの許可文字関連改めてググりましたが、ちょっと見つからなかったですがどっか記載あります？ただ、言われて一点思いつきましたが、Linux環境UTF8へWinクライアントEUC-JPでやってた可能性はあります。これでも切られるのかな(?)。日本語文字バケ回避のみかと思いましたが。これは後ほど確認して報告します。ちなみに＃ vi /etc/ssh/sshd_config ... UsePAM yes → UsePAM no これやっちゃうのはやはりマズイんですか？ (認証甘くさせてる(?)んでしょうか？) 面倒なんで今この状態でsshやっちゃってますが… よろしくお願いします。

Re: /etc/ssh/sshd_config UsePAM no ( No.3 )

????????? 2008/10/11 21:22
????????? ken@CentOS

ChallengeResponseAuthenticationをno　PAM認証もnoでOKです。

Re: /etc/ssh/sshd_config UsePAM no ( No.4 )

????????? 2008/10/13 05:59
????????? design123

ちょっと納得いかないので自己調査続けましたが、単純系でちょっとがっかり＃vi /etc/pam.d/pam_access.so #%PAM-1.0 account　　required　　 pam_accsess.so auth　　　 include　　　system-auth account　　required　　 pam_nologin.so account　　include　　　system-auth password　 include　　　system-auth session　　optional　　 pam_keyinit.so force revoke session　　include　　　system-auth session　　required　　 pam_loginuid.so 暇なかたは間違い探ししてください。(笑) > ChallengeResponseAuthenticationをno　PAM認証もnoでOKです。これってパスワード認証認めるんですよね、(鍵認証でなく) たしかにつながるにはつながりますが… まぁ解決しましたので良しとしましょう。

■ その他

ページ先頭へ

Re: /etc/ssh/sshd_config UsePAM no ( No.1 )
????????? 2008/10/11 15:58 ????????? ken@CentOS `パスワードに記号を使用してますか？`
Re: /etc/ssh/sshd_config UsePAM no ( No.2 )
????????? 2008/10/11 20:38 ????????? design123 レスありがとうございます。 > パスワードに記号を使用してますか？ "パスワード"→"パスフレーズ"でしたね。一緒といえば一緒ですが、言葉の上で混同(ログインパスなど)あるので訂正します。アンスコ"_"ありますけど、それ以外は通常文字ですね、数字、英字です。違う環境(会社)等で使ってるときも、同じパスフレーズ使ってますけど問題なかったですね。 SSHパスフレーズの許可文字関連改めてググりましたが、ちょっと見つからなかったですがどっか記載あります？ただ、言われて一点思いつきましたが、Linux環境UTF8へWinクライアントEUC-JPでやってた可能性はあります。これでも切られるのかな(?)。日本語文字バケ回避のみかと思いましたが。これは後ほど確認して報告します。ちなみに＃ vi /etc/ssh/sshd_config ... UsePAM yes → UsePAM no これやっちゃうのはやはりマズイんですか？ (認証甘くさせてる(?)んでしょうか？) 面倒なんで今この状態でsshやっちゃってますが… よろしくお願いします。
Re: /etc/ssh/sshd_config UsePAM no ( No.3 )
????????? 2008/10/11 21:22 ????????? ken@CentOS `ChallengeResponseAuthenticationをno　PAM認証もnoでOKです。`
Re: /etc/ssh/sshd_config UsePAM no ( No.4 )
????????? 2008/10/13 05:59 ????????? design123 ちょっと納得いかないので自己調査続けましたが、単純系でちょっとがっかり＃vi /etc/pam.d/pam_access.so #%PAM-1.0 account　　required　　 pam_accsess.so auth　　　 include　　　system-auth account　　required　　 pam_nologin.so account　　include　　　system-auth password　 include　　　system-auth session　　optional　　 pam_keyinit.so force revoke session　　include　　　system-auth session　　required　　 pam_loginuid.so 暇なかたは間違い探ししてください。(笑) > ChallengeResponseAuthenticationをno　PAM認証もnoでOKです。これってパスワード認証認めるんですよね、(鍵認証でなく) たしかにつながるにはつながりますが… まぁ解決しましたので良しとしましょう。