????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????
/etc/ssh/sshd_config UsePAM no |
|
- ????????? 2008/10/11 03:10
- ????????? design123
-
1.不明点・障害内容:
お世話になります。
このたびCentOS5にてサーバー構築を起こし、 本ページ手順にてSSHインストールまで行いましたが、 WindowsクライアントからPuttyにてSSH接続を行うと鍵認証画面からパスワードを打ち込むとすぐに Putty致命的エラー "Server unexpectedly closed local connection" と表示、即切断されます。
ここの過去ログでは解決せず、多々ググりましたら、表記ファイル
# vi /etc/ssh/sshd_config ... UsePAM yes → UsePAM no ~~~~ ~~~~
デフォルトのYesをNoにすることで、なんとか接続が可能になりました。 これってサイト上説明なかったと思いますが、このような設定をしていいもんなんでしょうか? 何をやってるか理解してない私もまずいんですが、上だとPAM認証なんちゃらを つかいません的宣言になりますよね。 それってせっかく設定してたのを否定してるように思えたのですが…
この辺詳しい方、ぜひ御教授ください。 (この設定でもセキュリティ的にいいのかどうか…)
|
■ コンテンツ関連情報
Re: /etc/ssh/sshd_config UsePAM no ( No.1 ) |
|
- ????????? 2008/10/11 15:58
- ????????? ken@CentOS
-
パスワードに記号を使用してますか?
|
Re: /etc/ssh/sshd_config UsePAM no ( No.2 ) |
|
- ????????? 2008/10/11 20:38
- ????????? design123
-
レスありがとうございます。
> パスワードに記号を使用してますか?
"パスワード"→"パスフレーズ"でしたね。 一緒といえば一緒ですが、言葉の上で混同(ログインパスなど)あるので訂正します。
アンスコ"_"ありますけど、それ以外は通常文字ですね、数字、英字です。 違う環境(会社)等で使ってるときも、同じパスフレーズ使ってますけど 問題なかったですね。
SSHパスフレーズの許可文字関連改めてググりましたが、ちょっと見つからなかったですが どっか記載あります?
ただ、言われて一点思いつきましたが、Linux環境UTF8へWinクライアントEUC-JPで やってた可能性はあります。 これでも切られるのかな(?)。日本語文字バケ回避のみかと思いましたが。 これは後ほど確認して報告します。
ちなみに
# vi /etc/ssh/sshd_config ... UsePAM yes → UsePAM no
これやっちゃうのはやはりマズイんですか? (認証甘くさせてる(?)んでしょうか?)
面倒なんで今この状態でsshやっちゃってますが…
よろしくお願いします。
|
Re: /etc/ssh/sshd_config UsePAM no ( No.3 ) |
|
- ????????? 2008/10/11 21:22
- ????????? ken@CentOS
-
ChallengeResponseAuthenticationをno PAM認証もnoでOKです。
|
Re: /etc/ssh/sshd_config UsePAM no ( No.4 ) |
|
- ????????? 2008/10/13 05:59
- ????????? design123
-
ちょっと納得いかないので自己調査続けましたが、
単純系でちょっとがっかり
#vi /etc/pam.d/pam_access.so
#%PAM-1.0 account required pam_accsess.so auth include system-auth account required pam_nologin.so account include system-auth password include system-auth session optional pam_keyinit.so force revoke session include system-auth session required pam_loginuid.so
暇なかたは間違い探ししてください。(笑)
> ChallengeResponseAuthenticationをno PAM認証もnoでOKです。 これってパスワード認証認めるんですよね、(鍵認証でなく) たしかにつながるにはつながりますが…
まぁ解決しましたので良しとしましょう。
|
■ その他