はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????

 /etc/ssh/sshd_config UsePAM no
????????? 2008/10/11 03:10
????????? design123

1.不明点・障害内容:

お世話になります。

このたびCentOS5にてサーバー構築を起こし、
本ページ手順にてSSHインストールまで行いましたが、
WindowsクライアントからPuttyにてSSH接続を行うと鍵認証画面からパスワードを打ち込むとすぐに
Putty致命的エラー
"Server unexpectedly closed local connection"
と表示、即切断されます。

ここの過去ログでは解決せず、多々ググりましたら、表記ファイル

# vi /etc/ssh/sshd_config
...
UsePAM yes → UsePAM no
    ~~~~     ~~~~

デフォルトのYesをNoにすることで、なんとか接続が可能になりました。
これってサイト上説明なかったと思いますが、このような設定をしていいもんなんでしょうか?
何をやってるか理解してない私もまずいんですが、上だとPAM認証なんちゃらを
つかいません的宣言になりますよね。
それってせっかく設定してたのを否定してるように思えたのですが…

この辺詳しい方、ぜひ御教授ください。
(この設定でもセキュリティ的にいいのかどうか…)


■ コンテンツ関連情報

 Re: /etc/ssh/sshd_config UsePAM no ( No.1 )
????????? 2008/10/11 15:58
????????? ken@CentOS

パスワードに記号を使用してますか?
 Re: /etc/ssh/sshd_config UsePAM no ( No.2 )
????????? 2008/10/11 20:38
????????? design123

レスありがとうございます。

> パスワードに記号を使用してますか?

"パスワード"→"パスフレーズ"でしたね。
一緒といえば一緒ですが、言葉の上で混同(ログインパスなど)あるので訂正します。

アンスコ"_"ありますけど、それ以外は通常文字ですね、数字、英字です。
違う環境(会社)等で使ってるときも、同じパスフレーズ使ってますけど
問題なかったですね。

SSHパスフレーズの許可文字関連改めてググりましたが、ちょっと見つからなかったですが
どっか記載あります?

ただ、言われて一点思いつきましたが、Linux環境UTF8へWinクライアントEUC-JPで
やってた可能性はあります。
これでも切られるのかな(?)。日本語文字バケ回避のみかと思いましたが。
これは後ほど確認して報告します。

ちなみに

# vi /etc/ssh/sshd_config
...
UsePAM yes → UsePAM no

これやっちゃうのはやはりマズイんですか?
(認証甘くさせてる(?)んでしょうか?)

面倒なんで今この状態でsshやっちゃってますが…

よろしくお願いします。
 Re: /etc/ssh/sshd_config UsePAM no ( No.3 )
????????? 2008/10/11 21:22
????????? ken@CentOS

ChallengeResponseAuthenticationをno PAM認証もnoでOKです。
 Re: /etc/ssh/sshd_config UsePAM no ( No.4 )
????????? 2008/10/13 05:59
????????? design123

ちょっと納得いかないので自己調査続けましたが、
単純系でちょっとがっかり

#vi /etc/pam.d/pam_access.so

#%PAM-1.0
account  required   pam_accsess.so
auth    include   system-auth
account  required   pam_nologin.so
account  include   system-auth
password  include   system-auth
session  optional   pam_keyinit.so force revoke
session  include   system-auth
session  required   pam_loginuid.so

暇なかたは間違い探ししてください。(笑)

> ChallengeResponseAuthenticationをno PAM認証もnoでOKです。
これってパスワード認証認めるんですよね、(鍵認証でなく)
たしかにつながるにはつながりますが…

まぁ解決しましたので良しとしましょう。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.