以前から、WinXPマシンに OpenSSH for Windows をインストし、それを通してリモートデスクトップをしていました。SSHクライアントは、PuTTYです。
SSHには公開鍵を使ってログインを制御すると良いといろいろなサイトで見かけるので、公開鍵を PuTTYgen で作成後に、OpenSSH 付属の ssh-keygen.exe で変換して鍵を作りました。そのあと、cmd で copy /b 鍵.pub > authorized_keys を実行しました。
#このとき、authorized_keysのコピーがうまくいって
#なかったようなので、ノートパッドで、中身をコピー
#しました。
しかし、鍵付きでアクセスしようとすると鍵を拒否され、しかも、鍵なしのWindowsログオンパスでログインできてしまいます。
どのようにしたら、鍵付きでログインできて且つ、ログイン制限をできますか?
それと、おまけに聞きたいことがあるのですが、sshd_config のPermitRootLogin は no にした方がいいのでしょうか?
#Linux風に行けば、したほうが断然いいのですが、
#Winだと、rootなんてないし・・・
No.8ベストアンサー
- 回答日時:
No.5です。
Windowsでsshdを使ったことが無いのであれですが、
$ cygrunsrv -S sshd -d
とかできませんか?
↓のURLをご覧になった方が早いかもしれませんが。
参考URL:http://osksn2.hep.sci.osaka-u.ac.jp/~naga/miscel …
この回答への補足
レスが遅くなりごめんなさい。
参考URLを読んで、sshdの位置がわかったので、-d -d -dオプションをしたところ、次のように表示を出しました。(サービスを停止した状態です。)
debug2: read_server_config: filename /etc/sshd_config
debug1: sshd version OpenSSH_3.8.1p1
debug3: Not a RSA1 key file /etc/ssh_host_rsa_key.
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug3: Not a RSA1 key file /etc/ssh_host_dsa_key.
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
すみません。さっきのログ違いますね。
キー認証に関しては、こちらだと思います。
debug1: trying public key file /home/USER/.ssh/authorized_keys
debug3: secure_filename: checking '/home/USER/.ssh'
debug3: secure_filename: checking '/home/USER'
Authentication refused: bad ownership or modes for directory /home/USER
*USER は自分ユーザーネーム
No.7
- 回答日時:
> WindowsXP HomeEdition
%userprofile% のプロパティの「共有」タブの「ローカルでの共有とセキュリティ」の所の「このフォルダをプライベートにする」にチェックを入れてみるとどうなるでしょうか。(これでは厳しすぎるかもしれませんし、甘すぎるかもしれません。)
あるいは、cacls.exe を使うなりセーフモードで起動するなりすればアクセス権限は設定できると思います。
No.6
- 回答日時:
OpenSSH for Windows は使ったことがないので以下はあくまでいいかげんな推測です。
1. authorized_keys そのもの及びそれを置いてある親ディレクトリ及びその親及びその親…(以下再帰的に一番上まで)のアクセス権限はどう設定されていますか。UNIX での経験では当該ユーザと root 以外のユーザが書き込みできるようになっていると公開鍵認証は行われないようです。
2. authorized_keys を置く場所は %userprofile%\.ssh\ でいいのですか。OpenSSH をインストールしたディレクトリ\home\ユーザ名\.ssh\ に置かなければいけなかったりしませんか。
この回答への補足
1.WindowsXP HomeEditionを使っていて、ファイルの権限などはないので、多分これかなとは思いますが、確信はまったくありません。
2.authorized_keysの位置ですが、ssh-keygen.exeを使用した際(パッケージについていた、Textドキュメントの鍵認証についてを参考にした際)、ssh-keygen.exeは、%userprofile%\.ssh\ (ルートドライブがc:\だとして、c:\documents and settings\USERNAME\.ssh\) に鍵を作っていて、そこにフォルダがなかった場合はそこに作っていたので、フォルダのパスは問題ないと思います。(やはり確信はないのですが・・・) ただ、ソフトがもともとUnix生まれですから、ソフトは /home/USERNAME/.ssh と入れないと認識してくれないんです。
No.5
- 回答日時:
まず、sshd をデバッグモードで動かした状態でPuTTYからログインし、どんなエラーメッセージが出るか見てください。
sshd -d -d -d とかやって起動すると詳しいメッセージが出ます。
それから、ログイン制限ですが、sshd.config を修正します。
PasswordAuthentication no
これで、鍵無しだとログインできません。
この回答への補足
レスありがとうございます。
OpenSSHdのデバッグモードとはどのようにすればいいのでしょうか? WindowsのサービスとしてOpensshdというのはありましたが、サービスが呼び出す実行可能ファイルが、cygrunsrv.exeというファイルにリンクしていまして、それに、-d -d -d オプションをつけてみたのですが、無効なオプションといわれました。
>これで、鍵無しだとログインできません。
ユーザーネームを入れた瞬間に、PuTTYがいきなり終了してしまい、鍵付きでユーザーネームを入れたときは、"server refuses our key"と出てPuTTYが終了しましたから、このオプションはちゃんと動いていますね。
No.4
- 回答日時:
サーバーへLoginされるユーザーは?
私の場合 続き・・・・
1号機の登録ユーザー名 A1,A2,A3・・とすると(3名)
この3名分のフォルダーが「home」のなかに、
home/A1/.ssh
home/A2/.ssh
home/A3/.ssh
のように、作りました。そしてこの「.ssh」のなかに
それぞれの公開鍵ファイル Authorized_keys を登録して
あります。
当然2号機からのユーザー名 B1,B2 二名分の
フォルダーも作りました。
以上 私の勉強した範囲で・・・・
あとは 熟練技術者のご回答をお待ちにください。
「60の手習い」より
この回答への補足
レスありがとうございます。
使用するユーザーは僕自身のみです。ですから、鍵も当然一人だけ作成し、それを自分のプロファイルフォルダ(%userprofile%\.ssh\) に入れました。
No.3
- 回答日時:
すみません訂正です。
>・・・・・・・・・・・・・・・・・・
>一行の長い文字列が出来ています。これを1号機へ持ってゆきます。
>
> 1号機の「cd ~/.ssh」に入って
> cat id_rsa.pub>>authorized_keys を実行しました。
一号へ持って行ったファイル名は
id_rsa.pub です。
失礼いたしました。
No.2
- 回答日時:
私の場合
環境:1号機 WinXPにCygwinをいれて
2号機 WinXPにWinSCPをいれて鍵はPuttyで
Puttyで作った鍵の保存方法でハマリました。
2号機でPuttyを作ります。鍵作成の画面で
「opensshのauthorized_keysファイルにペーストするための公開鍵」
と表示されている文字の下の枠の中をコピー・ペーストです。
(秘密鍵はそのまま保存します。)
枠の中の暗号をコピーして テキストエディターにペーストすると
一行の長い文字列が出来ています。これを1号機へ持ってゆきます。
1号機の「cd ~/.ssh」に入って
cat id_rsa.pub>>authorized_keys を実行しました。
次に2号機からWinscpで1号機にLoginします。
すると、パスフレーズを訊かれるようになります。
それがOKならば パスワードの画面になります。
パスフレーズを訊かれないので おかしいな?と思って
WinSCPのログファイルを見たら
「server refused our key」の文字が それで
ネットで 「erver refused our key、Putty、WinSCP、セキュア、・・・」
などの文字列を入れて検索してたどり着きました。
私は今年の初めからCygwin、WinSCP、Puttyを始めたので間違いが
あるかも・・・「これでトンネルが出来ている。」と思っています。
以上Putty-Keyのみ・・
No.1
- 回答日時:
Windows版は触った事がほとんど無いので良くわからんが・・・・。
一応Linux版での知識で回答すると以下のようになる。変換の仕方はそれで良いのかな? Linuxの場合は
# ssh-keygen -i -f PuttyKey.pub > authorized_keys
とするが、Windowsでもこれが使えるかも知れない。
C:\>ssh-keygen.exe -i -f PuttyKey.pub > authorized_keys
鍵なしのWindowsログオンパスでログインできないようにするには、sshd_configに
PasswordAuthentication no
を設定すると良いかも知れない。
やっぱりWindows版を触った事が無いのでぐだぐだになってしまった。何か参考になれば・・・・。
この回答への補足
レスが遅くなりすみません。
鍵の変換法を、紹介してもらった通りに行ったのですが、やはり、拒否されてしまいました。
そして、PasswordAuthentication no にすると、Username を入力直後に、PuTTYが落ちました(T T
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
昨日コンビニでトイレ(男女兼用...
-
机の鍵をインロックしてしまい...
-
夫が自室に鍵を掛けます。 私は...
-
鍵の落し物の、お礼
-
車の鍵を紛失しました。それで...
-
ツイッターやインスタ等で今ま...
-
寝てる時にいきなり起きて寝ぼ...
-
何の鍵かわからなくなってしま...
-
冷蔵庫に鍵を付けたいのです
-
【DIY】扉付きカラーボックスに...
-
てかなんで田舎に住んでる人鍵...
-
三井住友銀行貸し金庫について
-
ガスメーターの扉が開きません
-
RSAのeの実際値について
-
家のトイレでノックしますか?
-
鍵を開けます。の丁寧な言い方は?
-
貯金箱の鍵を中にいれてしまい...
-
玄関を外からロックする方法は...
-
夫の物忘れがひどいです。20代...
-
警察官に鍵を壊されました
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
貯金箱の鍵を中にいれてしまい...
-
昨日コンビニでトイレ(男女兼用...
-
机の鍵をインロックしてしまい...
-
鍵の落し物の、お礼
-
!至急! 助けてください!! ...
-
僕の友人(女性・20歳)が入浴...
-
自分の家のトイレに入る時鍵を...
-
鍵を開けます。の丁寧な言い方は?
-
引き違い戸のカギ取り換え
-
てかなんで田舎に住んでる人鍵...
-
夫が自室に鍵を掛けます。 私は...
-
夫が鍵を持って出かけてくれず...
-
ツイッターやインスタ等で今ま...
-
事務机の引き出しのロック解除
-
【DIY】扉付きカラーボックスに...
-
三井住友銀行貸し金庫について
-
ピッキングされたのはわかるの...
-
鍵をあけとかないとキレる
-
親が勝手に部屋に入ってきます。
-
南京錠など、ホームセンターと...
おすすめ情報