ページ 1 / 1
S15Pup32でのsshdでの認証エラー
Posted: 25/03/08(土) 11:40
by ssnys
こちらの投稿でも同じ内容を書いたのですが、全く原因が不明のため、ヘルプの方にも恐れながら投稿させていただきます
コード: 全て選択
root 0# /etc/init.d/rc.sshd stop
root 0# passwd spot
Changing password for spot
New password:
Retype password:
passwd: password for spot changed by root
root 0# /etc/init.d/rc.sshd start
root 0# ssh spot@localhost
spot@localhost's password:
Permission denied, please try again.
spot@localhost's password:
Permission denied, please try again.
spot@localhost's password:
spot@localhost: Permission denied (publickey,password,keyboard-interactive).
root 255#
以上のようなコマンドを実行して、spot ユーザーによる SSH ログインを行っているのですが認証で失敗してしまうようです。パスワードの入力が求められていることを考えると、sshd 自体は正しく起動していて、鍵交換もできているようです。
passwd でspot の新たなパスワードを入力する時と、SSHでパスワードを入力する時は同じ文字列を入力しているはずなんですがどうにもうまくいきません。解決策についてご教示いただければ 誠に幸いです。 何卒よろしくお願いいたします。
Re: S15Pup32でのsshdでの認証エラー
Posted: 25/03/08(土) 23:10
by シノバー
S15Pip32について知らないのですが、そのsshdはあらかじめ組み込まれているものなのか、追加でインストールしたものなのか?
F16-CE-simple にはsshdはありません。sshdを追加インストールしていろいろ試したことがあります。その結論として、パピーにsshdは実用性が無いと思いました。
というのは、非特権ユーザー、たとえば spotでログインできたとしても、suやsudoでrootになれません。(可能にする設定がやっかい。)
そもそも多くのパピーはGUIで操作するよう設計されていて、ターミナルから操作できることが限られる。
ディスプレイが故障した場合に別PCからログインして操作したいのであれば、リモートデスクトップをおすすめします。
https://sakurapup.com/forum1/viewtopic.php?f=13&t=3686
Re: S15Pup32でのsshdでの認証エラー
Posted: 25/03/13(木) 10:40
by ssnys
お世話になっております。VNCはまだ試せていないのですが、ご質問いただいた部分にお答えします。
シノバー さんが書きました: ↑25/03/08(土) 23:10
S15Pip32について知らないのですが、そのsshdはあらかじめ組み込まれているものなのか、追加でインストールしたものなのか?
当方が使用しているsshdはpuppy_s15pup32_22.12.sfsに含まれているものです。S15Pupにプレインストールされている物となります。sshdのバージョンは次のようになります。
コード: 全て選択
# sshd -V
OpenSSH_9.9p2, OpenSSL 1.1.1zb 20 Jan 2025
シノバー さんが書きました: ↑25/03/08(土) 23:10
というのは、非特権ユーザー、たとえば spotでログインできたとしても、suやsudoでrootになれません。(可能にする設定がやっかい。)
先の投稿ではテストとしてspotユーザーで、パスワードを設定しログインを試みていますが、rootユーザーでも同様のエラーとなりログインできません。個人的にはsshdはLAN内の使用のみなので、rootユーザーでログインできるとベストだと考えています。
Re: S15Pup32でのsshdでの認証エラー
Posted: 25/03/13(木) 18:25
by シノバー
ssnys さんが書きました: ↑25/03/13(木) 10:40rootユーザーでも同様のエラーとなりログインできません。
sshd の設定ファイル /etc/ssh/sshd_config の内容を見直す必要がありそうですね。
Re: S15Pup32でのsshdでの認証エラー
Posted: 25/03/13(木) 19:24
by シノバー
シノバー さんが書きました: ↑25/03/13(木) 18:25sshd の設定ファイル /etc/ssh/sshd_config の内容を見直す必要がありそうですね。
VirtualBoxでテストしてみました。/var/log/messages に PAM 回りのエラーがあったので
/etc/ssh/sshd_config の内容のうち
PermitRootLogin yes
UsePAM no
とするとローカルからログインできました。
しかし外部から接続しようとすると、拒否されます。
ファイアーウォールは設定していないはず。
さて?
Re: S15Pup32でのsshdでの認証エラー
Posted: 25/03/13(木) 21:56
by ssnys
シノバー さんが書きました: ↑25/03/13(木) 19:24
VirtualBoxでテストしてみました。/var/log/messages に PAM 回りのエラーがあったので
/etc/ssh/sshd_config の内容のうち
PermitRootLogin yes
UsePAM no
とするとローカルからログインできました。
ありがとうございます。当方もログインできることを確認できました。UsePAM noでspotのログインが可能になり、加えてPermitRootLogin yesでrootのログインが可能になりました。
シノバー さんが書きました: ↑25/03/13(木) 19:24
しかし外部から接続しようとすると、拒否されます。
ファイアーウォールは設定していないはず。
さて?
/etc/hosts.allowに次のようにルールを追加したら、ログインできるようになりました。
コード: 全て選択
sshd: 192.168.1.0/255.255.255.0
コード: 全て選択
# ssh root@192.168.1.X
root@localhost's password:
#
一先ずログイン可能になったので大変助かりました。ありがとうございます。
Re: S15Pup32でのsshdでの認証エラー
Posted: 25/03/14(金) 02:08
by シノバー
ssnys さんが書きました: ↑25/03/13(木) 21:56/etc/hosts.allowに次のようにルールを追加したら、ログインできるようになりました。
コード: 全て選択
sshd: 192.168.1.0/255.255.255.0
ああ、そこだったのですね。ひとまずはおめでとうございます。
パピーの場合、CLIで操作できることは限られるので、リモートディスクトップはおすすめしておきます。
Re: S15Pup32でのsshdでの認証エラー
Posted: 25/03/15(土) 00:10
by ssnys
シノバー さんが書きました: ↑25/03/14(金) 02:08
ああ、そこだったのですね。ひとまずはおめでとうございます。
ありがとうございます。パスワードログインだけではなく、公開鍵ログインが可能なことも確認できました。
「UsePAM」の設定が原因だったため、/etc/pam.d/sshdの設定を見直したらよいのかと思ったのですが、すこし弄ってもよく分からなかったので、とりあえず「UsePAM no」で運用していこうと思います。
シノバー さんが書きました: ↑25/03/14(金) 02:08
パピーの場合、CLIで操作できることは限られるので、リモートディスクトップはおすすめしておきます。
SSHだけではなく、VNCが必要なことも必ず出てくると思うので試してみたいとおもいます。