10.3.8 の入ったG4マシンを、別のマシン(10.3.8)から遠隔でシャットダウンさせるため、リモートログインしたいのですが、うまくいきません。
○まず、G4の環境設定の「共有」で、Windows共有以外のサービスを「入」にします。
○次に、HUBを経由して接続されているG5のTerminalを起動し、G4にログインを試みます。
ところが、まずこのログインでつまづいています。
ssh (コンピュータ名)
とすると
No address associated with nodename
となります。そこで
ssh (コンピュータのIPアドレス)
とするとパスワードを聞いてきますが、ここでパスワードを入れても認めてもらえず、
Permission denied (gssapi,publickey,password,keyboard-interactive).
となります。何が問題なのでしょうか?
>.sshというディレクトリはログイン直後にlsをしても出てきませんし、Finderから検索してもありません。
「.」で始まるファイルは隠しファイルですので、「ls -a」でないと見えませんよ。
(Finderでも見えません。)
もちろん、一度もsshが繋がっていないなら、無くて正常ですが。
>.ssh は先頭にドットが付いているので、ls -a としないと見えません。
ls -aとしたところ、ありました。この点については問題なしです。
>ノンパスにして、ssh localhost としてもログインできませんか?
まず以下のようにノンパスで普通にログインできることを確認(bashでやってみました)
PowerMacG4:〜 user$ login user
Password:
(ここでenterキー)
Last login: Fri Apr 15 05:35:38 on ttyp1
Welcome to Darwin!
tcsh: Cannot open /etc/termcap.
tcsh: using dumb terminal settings.
で、ログインOK。そこで
[PowerMacG4:〜] user% ssh localhost
とすると、やはり
user@localhost's password:
(ここでenterキー)
すると
Permission denied, please try again.
これが2度出て、3度目に
Permission denied (gssapi,publickey,password,keyboard-interactive).
となってしまいます。
>だとしたら、ssh サーバそのものがおかしくなっている可能性大と思います。ところで、/etc/xinetd.d/ssh はどうなってますか?
調べてみましたが、全く違いはありません。
>となってます。あと関連ファイルとしては、
これですが、違いがありました。
-rw-r--r-- 1 root wheel 2384 28 Jan 19:40 /etc/sshd_config.applesaved
のように、末尾にapplesavedがついているものがあり、中にはリモートログインをできなくするような記述があるのです。これらをすべてもとに戻せばいけるようになるかも知れません。Webminで変更された可能性大です・・・
と、ここでややこしいwebminインストールマシンを捨てて、Developper Toolすらインストールしていない、G5でssh localhostとやってみました。
ところが、これがまたやはり上と全く同じ結果になり、ログインできないのです!(;д;)
原因としてはG5の/etc/ssh*の内
-rw------- 1 root wheel 668 14 Apr 21:55 ssh_host_dsa_key
-rw-r--r-- 1 root wheel 590 14 Apr 21:55 ssh_host_dsa_key.pub
-rw------- 1 root wheel 515 14 Apr 21:55 ssh_host_key
-rw-r--r-- 1 root wheel 319 14 Apr 21:55 ssh_host_key.pub
-rw------- 1 root wheel 883 14 Apr 21:55 ssh_host_rsa_key
-rw-r--r-- 1 root wheel 210 14 Apr 21:55 ssh_host_rsa_key.pub
の部分ということはないでしょうか?
日付もこれらだけは最近のものだし。
一度削除してしまってもかまわないものでしょうか?
> 日付もこれらだけは最近のものだし。
> 一度削除してしまってもかまわないものでしょうか?
かまいませんよ。なければ ssh を使うときにまた作られますから。
でも、これらは単なる公開キーと秘密キーのペアーですし、ファイルサイズもうちの正常なのと似てますので、これが原因とは思えないです。
ノンパスの ssh localhost での結果は少し参考になりそうな気がします。最初はパスワードが違うときのメッセージで、最後に規定の回数でログインできなかったので拒否されています(これはパスワードが違っているときの正常な動作です。うちのでもわざと違うパスワードを入れているとこうなりました)。ノンパスにしていても、パスワードが違うときのメッセージが出ているのがヒントになりそうです。キーボードや言語はどうなってますか?もし、何か特殊なことをされてましたら、キーボードを元に戻して、一番問題のないASCII (米国の国旗が出る状態)にしてみても同じでしょうか?(パスワードはなしか、設定しても英数字のみ)
普通のキーボードで ASCII にしていてもこうなるようだと、暗号化のライブラリー(openssl)がおかしいとしか思えません。でも、2台ともそうなっているのですよね、、、
それとも、何かキーボードの振舞を変えるようなユーティリティ入れてませんか。
システムのログ(/var/log/system.log)にsshdのエラーメッセージが出ていると思いますが、どうなっていますか?
例えばパスワードが間違っている場合、
sshd[808]: Failed password for xxx from ::1 port 50531 ssh2
のようになります。
ssh -v でログインしてみれば、詳細のメッセージが出るので診断材料になるでしょう。
ありがとうございます。
とりあえずキーボード周りはユーティリティなどありませんし、全くノーマルです。パスワードも、root以外はすべてノンパスにしています。
で、system.logを見たところ、以下の部分が該当するようです。
パスワードがないのが逆にダメなんでしょうか。
Apr 17 05:40:32 localhost xinetd[333]: START: ssh pid=673 from=::1
Apr 17 05:40:35 localhost sshd[673]: Failed password for user from ::1 port 52687 ssh2
Apr 17 05:40:35 localhost last message repeated 2 times
で、-vにしたところ、長くなりますが、次のように言ってきました。(マシンはまた別のPowerBookです)
どうもgssapiというところで蹴られているようですが、具体的にどこを修正したら良いのか・・・?
[PowerBookG4:〜] user% ssh -v localhost
OpenSSH_3.6.1p1+CAN-2004-0175, SSH protocols 1.5/2.0, OpenSSL 0x0090702f
debug1: Reading configuration data /etc/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: Connecting to localhost [::1] port 22.
debug1: Connection established.
debug1: identity file /Users/user/.ssh/identity type -1
debug1: identity file /Users/user/.ssh/id_rsa type -1
debug1: identity file /Users/user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.6.1p1+CAN-2004-0175
debug1: match: OpenSSH_3.6.1p1+CAN-2004-0175 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.6.1p1+CAN-2004-0175
debug1: An invalid name was supplied
Configuration file does not specify default realm
debug1: An invalid name was supplied
A parameter was malformed
Validation error
debug1: An invalid name was supplied
Configuration file does not specify default realm
debug1: An invalid name was supplied
A parameter was malformed
Validation error
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'localhost' is known and matches the RSA host key.
debug1: Found key in /Users/user/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: gssapi,publickey,password,keyboard-interactive
debug1: Next authentication method: gssapi
debug1: An invalid name was supplied
Configuration file does not specify default realm
debug1: An invalid name was supplied
Configuration file does not specify default realm
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/user/.ssh/identity
debug1: Trying private key: /Users/user/.ssh/id_rsa
debug1: Trying private key: /Users/user/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: gssapi,publickey,password,keyboard-interactive
debug1: Next authentication method: password
user@localhost's password:
debug1: Authentications that can continue: gssapi,publickey,password,keyboard-interactive
Permission denied, please try again.
user@localhost's password:
debug1: Authentications that can continue: gssapi,publickey,password,keyboard-interactive
Permission denied, please try again.
user@localhost's password:
debug1: Authentications that can continue: gssapi,publickey,password,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (gssapi,publickey,password,keyboard-interactive).
debug1: Calling cleanup 0x1c540(0x0)
(補足)
PowerMacG4:webmin、Dev tool入りだがwebmin動作不良
PowerBookG4:Dev tool入り、webminインストール後削除
PowerMacG5:ノーマル
いずれも10.3.8で、自分自身にssh localhostでログイン不可。
gssapiで蹴られているのでありませんね。sshは 認証としてgssapi、publickey、password、keyboard-interactiveを順番にチェックしていくのですが、gssapi、publickey、passwordは認証設定がないため、最後のkeyboard-interactive(キーボードによるパスワード手入力)まできています。これは正常動作です。そして入力パスワードが間違っていて、はねられてしまっています。
やはりパスワードが問題としか思えません。OpenSSHにパスワードの最小文字数制限とかありましたっけね?長いパスワードを試してみてはどうでしょうか?
> debug1: An invalid name was supplied
> Configuration file does not specify default realm
はいかにもエラーのように見えますが、password のプロンプトを出すまでは、この部分を含めて、うちの正常にログインできるのとまったく同じです。
アカウント名に英数字以外の特殊記号や文字を使っているということはありませんか?"_" や "-" も避けた方がいいですよ。日本語アカウント名などは論外です。
確かにまったくパスワードがない、というのもいけない、という可能性もあります。英数字による簡単なパスワードを設定して試してみるかな、、、
パスワードをあえて設定してみました。
すると、ssh localhostでログインできるようになりました!!
これでなんとかなりそうです。
・・・しかし、再びパスワードなしに戻そうとすると、そのユーザーが管理者のためか、できません!
起動してパスワード入力画面が出た状態でリモートログインできるんでしょうか?
このマシン、とにかくモニタがないので、すべてリモートで制御する必要があるのですが・・・
普通のモニタなら切り替え機で二つのマシンを切り替えることができましたが、液晶だとそれができないので不便です・・・・
パスワードをあえて設定してみました。
すると、ssh localhostでログインできるようになりました!!
これでリモートでもログインできるようになりました。
このマシン、モニタがないので、やむを得ずすべてリモートで制御する必要が生じたのですが、普通のモニタなら切り替え機で二つのマシンを切り替えることができるのに、DVIだとそれができないので不便です・・・・
ところで、リモートでshutdownをしても再起動するだけで、haltでないと終了しませんが、そういうもんでしょうか?
> DVIだとそれができないので不便です
DVIの切り替え機、ありますよ。例えば、
サンワサプライ・SW-EDV2
サンワサプライ・SW-KVMA2DVUM
とか。
うまくいったということでよかったです。
ssh はパスワードなしは許されないのですね。
勉強になりました。
> リモートでshutdownをしても再起動するだけで、haltでないと終了しません
shutdown -h now
とすれば電源オフになりません?
-h で halt を指定しています。これのことをいわれているのなら、こういうものです。-r なら reboot です。
shutdownはオプションを間違っていたようです。
DVIの切り替え機、あったんですね〜!
知らずに変換アダプタを買ってしまいました・・・
まあ、そっちの方が安くて良かったりしますが、ちょっと悔しいですね。
しかしsshではパスワードなしを受け付けないというのは、こういう経験でもつまないと分かりませんよね。
ちなみに、今回、もう一つ不思議な現象に遭遇しました。このスレッドへの下書きをTextEditでやっていて、.txtで保存した後開こうとしたら開かないのです。無理矢理開こうとすると「これはバイナリです」とか言われてしまいました。
MS-Wordで開くと問題なく開けましたが、一体何だったのか・・・
ともかく、皆様どうもありがとうございました!
リモートログインの方法
