長谷川@ニッパク です.
#済みません,スレッドをズラしてしまいました.
/etc/ssh/sshd_configのUsePAMをnoにしてsshdを
再起動してみたところ,PlainPasswordでログインでき,
Challenge/Responseではログインできませんでした.
また,/etc/ssh/sshd_configのUsePAMをyesに戻してsshdを
再起動し,/etc/pam.d/sshdのpam_opie.soとpam_opieaccess.so
の行をコメントアウトしてみたところ,PlainPasswordと
長谷川@ニッパク です.
設定をデフォルト状態に戻した上で新しいユーザを作って
試したところ,PlainPasswordではログインできず,
Challenge/Responseでログインできました.
そこで,opiepasswdで新しいユーザのOneTimePasswordを
設定したところ,PlainPasswordとChallenge/Responseの
両方でログインできなくなり,/etc/opiekeysから新しい
ユーザの行を削除したところChallenge/Responseのみで
ログインできるようになりました.
以上のことから,OTPを使わなければ良いわけですが,
ログインは,「Use plain
password to login」では失敗し,「Use challenge/response to
log in(keyboard-interactive」だと成功しますので,この動作は
正しいということですね..
ログインできるPCからsshd_configをコピーすればログインできる
ようになると思っていたのが甘かったようです.
sshd -dddのログを見ているのですが,まだ答えが見つかりません…
--
Tamotsu Hasegawa [EMAIL PROTECTED]
長谷川@ニッパク です.
コメントありがとうございます.
On 2007/03/07 19:49:35
wrote: Yoshisato YANAGISAWA [EMAIL PROTECTED]
ちなみに、設定ファイルをコピーした後、
localhostから素のsshでログインできますか?
いえ,できませんでした.
ログインしようとしたときに、
@@@
@WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
長谷川@ニッパク です.
コメントありがとうございます.
On 2007/03/08 6:59:44
wrote: Tsurutani Naoki [EMAIL PROTECTED]
・sshd_configでPAMを無効にしたらどうでしょう?
あ,問題の切り分けができそうですね.
「UsePAM no」にして試してみます.
・opie関係の設定が悪さをしているということはないでしょうか?
/etc/pam.d/sshd でopie関係の行をコメントアウトするとどうで
しょう?
関係があるのかわかりませんが,FTPはOTPで接続できています.
PROTECTED] wrote:
どこか設定に間違いがあるのだと思うのですが,どの辺りを
調べれば良いかご教授お願いします.
sshdを-dddオプションつきで起動し、
sshも-vvvオプションつきで実行してみましょう。
そうすると、大量のログが出てきますが、その中に答えがあると思いますよ。
ということで,これを試してみましたが,ログが流れていきますね…
scriptでログを記録して,じっくり格闘したいと思います.
ありがとうございました.
他にも何か試すべきことがありましたらよろしくお願いします.
--
Tamotsu Hasegawa [EMAIL
長谷川@ニッパク と申します.
FreeBSDを5.4Rから6.2Rへ上書きインストールしたところ,
sshでログインできなくなってしまいました.
別PCのUTF-8 TeraTerm Pro(SSH2対応)からの接続だけでなく,
コンソールからlocalhostへのログインもできません.
そこで,別のPCにクリーンインストールした6.2Rから
/etc/pam.d/sshdと/etc/ssh/*をコピーし,念のためrebootして
みたのですが,状況に変化がありません.
この別PC6.2RへはUTF-8 TeraTerm Proからログインできています.
UTF-8
] Can't start server : Bind on unix socket:
Permission denied
なんじゃないですか?
/tmp/mysql.sockに書き込めないとか.
--
Tamotsu Hasegawa [EMAIL PROTECTED]