餃子を食べるとき、何をつけますか?

windowsXPの環境でpscpの下記コマンドを用いて
windows環境からLinux環境へのファイルアップ作業を行っておりました。

pscp -2 -i \\(共有ファイルサーバ)\アップロードツール\secure\apache.ppk -pw (passwd) C:\BOOT.INI apache@IPアドレス

このたび、PCをwindows7に変更することになりまして、同様のコマンドを打ってみたのですが
正常に動作しません。
 →下記証明書エラーが発生してしまいます。
The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's rsa2 key fingerprint is:
ssh-rsa 2048 4d::::::1d
Connection abandoned.
Lost connection

サイトなどを調べてみているのですが、あまりよくわかりません。
Windows7端末のセキュリティの設定なのかと思っているのですが、どなたかご教示いただけないでしょうか。
どうぞ宜しくお願いいたします。

A 回答 (2件)

plinkでしか試したことがない&随分前のことなので推測混じりになってしまいます。



・レジストリに作成される一時情報は、次の位置に格納されます。
HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys

→従って実行ユーザーが異なる場合は、HKEY_CURRENT_USER配下のキーを読み取れないか、そのユーザーのHKEY_CURRENT_USER情報を引っ張ってくるかして、最初に作成した一時情報を正しく読めないかもしれません。

・格納される情報は大体次の物です。
接続先情報、プロトコル、接続先の一時情報
→これらのうち「接続先情報」(IPとかホスト名)、「プロトコル」(SSH2とか)が変わると、別のサーバーとして認識するようです。初回接続時の動作になります。
「接続先の一時情報」が変わった場合は、確かセキュリティ警告がでて、yes/no画面で止まります。


>> 直接コマンドをうっているユーザーとvbsをたたいているユーザーは同じはずなのですが
>> 違ったり、OSの設定によってセキュリティがかかったりするのでしょうか。
OSによる細かな制限の影響は分かりませんが、もしplinkと同じレジストリの読み書き方法であれば、
Windows7でも管理者権限なしに実行できるソフトであるはずですので、XPと変わりないはずです。
但しServer系OSであればグループポリシーにもよると思います。

vbsの実行ユーザーは、タスクマネージャーのプロセスから確認できないでしょうか?
    • good
    • 0
この回答へのお礼

詳細にご連絡くださいましてありがとうございます。
また、こちらの対応状況のご連絡が遅くなりまして申し訳ありませんでした。

原因は、
事前に実行しているbatの内容と、vbsに記入している内容とに齟齬があったのが原因でした。

実行ユーザーが違うのでは?と疑っておりましたが、、ちがっておりました。

登録されるディレクトリーキーなどを教えていただいたおかげでみつけることができました。
本当にどうもありがとうございました。

お礼日時:2013/07/09 13:39

このソフトは、レジストリに接続先サーバーの一時情報を格納するのですが、


その情報がないという意味合いですね。

通常は初回接続時に情報を登録するか否かを聞かれるのですが、
鍵ファイルを指定した場合は問答無用で蹴られるのかも知れません。

先に「pscp -2 IPアドレス」等の簡単なコマンドを発行して一時情報を生成(yes)した後、
再度鍵ファイル指定のコマンドで試してみて下さい。
    • good
    • 0
この回答へのお礼

早々にご連絡をいただきましてありがとうございます。
ご連絡いただいたようなコマンドをためしにうってみて、それから実行したのですが
結果は、うまくいきませんでした。


具体的な手順としては、下記を実行しました。

【1】
ローカルからコマンドプロンプトを起動

【2】下記コマンドを実行
C:\Documents and Settings\user>pscp -pw (PW) C:\BOOT.INI apache@ipアドレス:/dev/null

【3】下記メッセージが表示されたので、「y」と入力
The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's rsa2 key fingerprint is:
ssh-rsa 2048 4d::::::::::1d
If you trust this host, enter "y" to add the key to
PuTTY's cache and carry on connecting.
If you want to carry on connecting just once, without
adding the key to the cache, enter "n".
If you do not trust this host, press Return to abandon the
connection.
Store key in cache? (y/n) y
No supported authentication methods left to try!
Lost connection


【4】登録できたと思ったので、再度、正しいコマンドをうってみました。
pscp -2 -i \\(共有サーバー)\アップロードツール\secure\apache.ppk -pw (パスワード) C:\BOOT.INI apache@ipアドレス:/dev/null
BOOT.INI | 0 kB | 0.2 kB/s | ETA: 00:00:00 | 100%


問題なさそうなのですが
ファイルのアップロード作業自体は、vbsで行っているので
vbsで実行すると

結局、最初と同じ証明書のエラーがでてしまいました。

 →直接コマンドをうっているユーザーとvbsをたたいているユーザーは同じはずなのですが
  違ったり、OSの設定によってセキュリティがかかったりするのでしょうか。


XPからWindows7への移行の問題というより
XPにおいてもセキュリティ設定の問題になるのでしょうか。

以上、何度も申し訳ありませんがご教示いただけますと幸いです。

お礼日時:2013/07/03 18:59

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


おすすめ情報