お世話になります。
これまで、Debianのサーバーを、一般ユーザーを作成せず、いつもルートでログインして使用しました。、
(Windows環境からputtyを使ってログインしていました)
このログインは、秘密鍵と後悔鍵のペアをputtygenで作り、sshで行っていました。

しかし、流石にこのままにしているのは不味いと思い、
http://qiita.com/n0bisuke/items/4e4419290d789699 …
の手順でユーザーアカウントを作成しました。
アカウント作成後、いったん作業を中断するためにルートで作業していたアクセスをログアウトし、
再度、puttyを立ち上げて、sshによりルートでログインし、作業を再開しようとしたところ、
-----------------------------
Using username "root".
Server refused our key
-----------------------------
というメッセージが現れて、何故かサーバーにログインできなくなってしまいました。

原因が分からずに困っています。
対処方法の分かる方がいっしゃったら、ご教授お願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

まぁ、何らか余計なことしたんでしょうね。


# 最初からrootでログインしていたこと自体が誤りなんですが。

掲示されたリンク先のAllowUsersを設定しているとすると、そこに記述されたユーザー以外は拒否されるでしょう。

エラーメッセージでWeb検索すると、
https://www.ipentec.com/document/document.aspx?p …
とか見つかります。
パーミッションに誤りがある…かも知れません。


いずれにしろ、ネットワーク経由でのログインはできなくなったようですので、サーバのコンソールからログインすることになるでしょう。

>アカウント作成後、いったん作業を中断するためにルートで作業していたアクセスをログアウトし、

ここでログアウトせずに、puttyをもう1つ起動して確認していればコンソールまで出向かなくて済んだのですが。
# 質問とかで切断したらそこで終わりですけどね。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QSSHでリモートログインしたい

サーバーを買ってCentOSをインストールしました。
サーバーのIPアドレスは固定で192.168.0.2です。

スイッチングハブで私用PCにつないでリモートログインしたく
最初の段階としてpingを192.168.0.2に送ったのですが見つかりません。

私用PCのipアドレスは21・・・・とサーバーと違います。

どうすればpingを送れるようになれるでしょうか?

Aベストアンサー

>非常に勉強になります。

一度、ネットワークの入門書を読まれると良いかと思います。
特に、「マスタリングTCP/IP 入門編」などは、そばに置いておいて損のない本だと思います。
読めば、この質問の回答も自ずと見えてくるはずです。


>ルータから複数PCをつないでネットワークアドレスを単純に変えるだけで、異なった
>ネットワークを実現できるのでしょうか?

詳細は省きますが、ルータを使うとネットワークが分断されます(=ルータは孤立した複数のネットワークを接続します)。
そこで、ルータの片方に、モデム…つまるところ(ISPと契約を行うことで使用出来る)世界中で繋がっているネットワーク(WAN)を接続し、もう片方に自分で好きなように組んだネットワーク(LAN)を接続します。

LAN側は独立したネットワークになるので、接続の構成や、IPアドレスの割り当てなど、全てが自由になります。

Q突然puttyを使ってSSH接続できなくなった。

fedoracore6でサーバーを構築し、本日まで何事もなくローカル環境からputtyを使ってSSH接続できていたのですが、
急に接続できなくなりました。
いつもの用に接続しようとすると、一瞬接続画面が現れて消えてしまいます。
サーバーの再起動をしても現象は同じです。

昨日したことと言えば
・あるユーザーのホームディレクトリを変更した
・実行ファイルパスを追加した。
・特定の文字列が含まれているファイルを検索した。

最後の検索時に固まっていたので「おかしいな」と思ったとことターミナルから反応がなくなりました。

設定ファイルなどの見直した方が良い所など御座いましたら、ご教授願います。

Aベストアンサー

設定の「セッション」で、「終了時のウィンドウクローズ」を「しない」にし、接続してみてください。

おそらく何かのエラーを出力していると思います。

QWin2000ServerへログインするWinXPでログインができない

Windows2000Server1台、クライアントPCにWindowsXPProが5台ありサーバ機が古くなったので新規サーバ機を購入し入れ替えました。
サーバ機の役割はファイルサーバ、プリントサーバ、メールサーバとして活用しています。毎日午前9時~20時にはサーバをシャットダウンしています。
サーバ機のコンピュータ名は「a01server」です。
ドメインは「A01DOMAIN」
IPアドレスは192.168.0.105。DHCPサーバ無し
手順として
(1)旧サーバ機から必要なデータ取り出し
(2)旧サーバ機運用停止
(3)新サーバのコンピュータ名を「a01server」です。ドメインは「A01DOMAIN」
IPアドレスは192.168.0.105。DHCPサーバ無しにして旧サーバを同一にしています。DNS、アクティブディレクトリのユーザを旧サーバと同じように設定。新サーバ機の設定完了しました。
(4)アクティブディレクトリのユーザアカウント「a00」を追加。旧サーバ機にも設定していました。
クライアントPCのXPProのプロファイルの「a00」があるのでログインしようとした所、ログインはできるのですがサーバのフォルダのショートカットをダブルクリックするとエラー表示されます。
Cドライブのドキュメント&セッティングを見るとa00フォルダとa00.a01domainという新規フォルダが作成されてました。
なぜ同一アカウントでログインしたのにサーバへのアクセスが不安定になります。
クライアントPCにWindows2000Proもあるのですが、それは問題なくログインできました。
どうしてXPのみログインしても問題が発生するのでしょうか?
宜しくお願い致します。

Windows2000Server1台、クライアントPCにWindowsXPProが5台ありサーバ機が古くなったので新規サーバ機を購入し入れ替えました。
サーバ機の役割はファイルサーバ、プリントサーバ、メールサーバとして活用しています。毎日午前9時~20時にはサーバをシャットダウンしています。
サーバ機のコンピュータ名は「a01server」です。
ドメインは「A01DOMAIN」
IPアドレスは192.168.0.105。DHCPサーバ無し
手順として
(1)旧サーバ機から必要なデータ取り出し
(2)旧サーバ機運用停止
(3)新サーバのコンピュータ名...続きを読む

Aベストアンサー

ユーザーアカウントについてのみかかれていますが、コンピュータアカウントは正規に登録され、きちんと認識されていますか。
当方でも同じようなことがあり、最終的には全クライアントPCを再登録しました。
サーバーの信頼関係でそのあたりをすべてコピーしておくのが楽なのですが、新規できれいな環境にしたいというのも分かりますし、難しいところですね。

QADログイン時にアカウント情報を参照する順番は?

以下の環境でADドメイン管理をしております。

ADサーバ:Windows 2003 server
クライアントPC:Win XP Pro
ドメイン名:ABC.local

当ドメイン「ABC.local」に参加しているアカウントが100アカウントだとして、それらすべてのアカウントに対して”ユーザは次回ログイン時にパスワード変更が必要”にチェックを入れました。

実際に当ドメインに参加しているユーザがログインする時に、パスワード変更が求められる場合と求められない場合が見受けられました。

パスワード変更が求められずにそのままログインできてしまったユーザは、ドメインの認証がされていないようで同ドメイン内の他のファイルサーバなど参照する際にID/パスワードが求めらます。つまりADと通信をせずPCのキャッシュを見てしまっているようなのです。

はじめは必ずADサーバと通信するようにする方法や、アカウント情報を参照する順番について、教えていただけると大変うれしいです。

Aベストアンサー

ログインするときにADでない方でしてしまっているのではないでしょうか? (ログインするときにどちらの環境でログインするか選択できますので。また念のため、参照するDNSがどこになっているか確認してみてください。)

QSSHサーバーとPAMについて

現在SSHサーバーを立てて内部、外部からログインをして、sshd_configファイルをいじりながら勉強をしています。

一点ご質問がございます。
「sshd_configファイルにある、UsePAMの項目をNOにするとログイン可、YESにするとログイン不可になります。PAM認証についてインターネットで調べたのですが、どうして、UsePAMの項目をYESにするとログインが不可になるのかが理解できませんでした」
もし解る方がいましたら教えて頂けないでしょうか。
宜しくお願いします。

Aベストアンサー

私の所ではyesで大丈夫です。
pamの設定で、sshdについて設定してありますか?設定ファイルはOSによって違いますが、Fedora9だと/etc/pam.d/sshd


人気Q&Aランキング

おすすめ情報