MacProにPCからリモートログイン(ssh)出来ない

Question

MacProにPCからリモートログイン(ssh)出来ない

いつもお世話になっております。

今までMacPro１台しか所有していなかったので、リモートログインする機会は

ありませんでした。最近になって中古のPCを入手したので、この機会にSSHで

MacProにリモートログインしてみようと考えました。

早速PCにTera Term(4.65)をインストール、MacProの共有でリモートログイン

にチェックを入れ、リモートログインしようと試みたのですが、プレインテキスト

を使いユーザー名、パスワードを入力するもログイン出来ません。

いろいろと調べるとSnow Leopardのsshdはデフォルトでチャレンジレスポンス認証

を使用するとの情報を得ました。

そこでチャレンジレスポンス認証を使用してログインを試みるもログイン出来ません。

ログを確認した所、下記のようなエラーが発生していました。

Apr 16 23:15:52 ICEBOX sandboxd[624]: sshd(621) deny mach-per-user-lookup

そこで、このディスカッションボードで見つけた情報に従ってMacPro自身にsshコマンドで

ログインを試みた所、下記のようなエラーが発生してログイン出来ませんでした。

ICEBOX: user$ ssh -v localhost

OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009

debug1: Reading configuration data /etc/ssh_config

debug1: Connecting to localhost [::1] port 22.

debug1: Connection established.

debug1: identity file /Users/user/.ssh/identity type -1

debug1: identity file /Users/user/.ssh/id_rsa type -1

debug1: identity file /Users/user/.ssh/id_dsa type -1

debug1: Remote protocol version 2.0, remote software version OpenSSH_5.2

debug1: match: OpenSSH_5.2 pat OpenSSH*

debug1: Enabling compatibility mode for protocol 2.0

debug1: Local version string SSH-2.0-OpenSSH_5.2

debug1: SSH2_MSG_KEXINIT sent

debug1: SSH2_MSG_KEXINIT received

debug1: kex: server->client aes128-ctr hmac-md5 none

debug1: kex: client->server aes128-ctr hmac-md5 none

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

debug1: SSH2_MSG_KEX_DH_GEX_INIT sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY

debug1: Host 'localhost' is known and matches the RSA host key.

debug1: Found key in /Users/user/.ssh/known_hosts:2

debug1: ssh_rsa_verify: signature correct

debug1: SSH2_MSG_NEWKEYS sent

debug1: expecting SSH2_MSG_NEWKEYS

debug1: SSH2_MSG_NEWKEYS received

debug1: SSH2_MSG_SERVICE_REQUEST sent

debug1: SSH2_MSG_SERVICE_ACCEPT received

debug1: Authentications that can continue: publickey,password,keyboard-interactive

debug1: Next authentication method: publickey

debug1: Trying private key: /Users/user/.ssh/identity

debug1: Trying private key: /Users/user/.ssh/id_rsa

debug1: Trying private key: /Users/user/.ssh/id_dsa

debug1: Next authentication method: keyboard-interactive

Password:

debug1: Authentications that can continue: publickey,password,keyboard-interactive

debug1: Next authentication method: password

user@localhost's password:

Connection closed by ::1

ICEBOX: user$

各マシンは下記のような構成になっています。

ICEBOX=MacPro Snow Leopard 10.6.3

ICEBOX-WIN=PC Winows 7 Enterprise

WAN

|

TimeCapsule

| |

| (ICEBOX)

|

(ICEBOX-WIN)

TimeCapsuleはポートマッピングでリモートログイン - SSHで22ポートを

空けています。

どうすればMacProにリモートログイン出来るようになるか情報をお持ちの方が

いらっしゃいましたら、ぜひ教えていただけないでしょうか？

よろしくお願いいたします。

MacPro 1st gen.-OTHER, Mac OS X (10.6.3), Windows7,iPhone3GS 32GB(OS 3.1.3)

投稿日 2010/04/16 08:08

返信

Answer 1

ni_ki

レベル 9

60,288 ポイント

2010/04/16 08:23 アイスクリーマへの返信

ssh -v localhost

を試してみましたが、私のところでも同じようなエラーがでます。

Are you sure you want to continue connecting (yes/no)?

と聞かれたのでyesと入力したら、同じようなエラーを再表示しましたが、ログインはできました。

OSの基本メンテナンスは実行済みですよね。

iMac(Late 2009)OS X10.6.3

返信

Answer 2

はに

レベル 9

77,969 ポイント

2010/04/16 15:47 アイスクリーマへの返信

ssh 接続を最初に試みると，接続していいかどうか聞いて来ます。そのときにyes（接続する）と答えれば、パスワードの入力を促されて接続できると思いますが。これは、基本的には，どのsshクライアントソフトでも同じですが，クライアントソフトによって、実際に出てくるメッセージなどは多少の違いはあります。Tera Term の場合には，いくつかクリックする必要があったと思います。

最初に聞いてくるのは，ssh は接続するホストの送ってくる鍵情報を記録しています。この記録が見あたらないホストからの接続のときは、怪しいホストからの接続として、本当に接続するかどうか聞く訳です。でも、一度でも接続すれば、２度目からは聞いてくることもなくスムースに繋がりますけど。

接続される方のMac Pro（サーバ側）は固定アドレスにしている方がいいです。でないと、アドレスが変わると、おどろおどろした警告メッセージが出て即接続が遮断されてしまい，接続できなくなります。そのときは、クライアント側のユーザホーム直下の.ssh というフォルダー（先頭にドット"."がついてますのでファインダーでは見えません）に known_hosts というファイルがありますので、簡単には，これを削除してしまえば，また接続できるようになります。このファイルには、接続したサーバアドレスと鍵情報を記録しています。これが合ってないと接続できませんし，この情報がないと，「本当に接続するか？」と聞いて来る仕掛けになっています。

あらかじめ，クライアント側で自分の秘密鍵と公開鍵を作り（ssh-keygen コマンドで作れる。詳しくはman ssh、ssh-keygen），秘密鍵はホーム直下の .ssh フォルダーに入れ，公開鍵の方はサーバの自分のホームに送り，authorized_keys というファイル名にして.ssh フォルダーに置いておけば，パスワードも何も無しで一発で接続できるようになり大変便利です。

返信

Answer 3

2010/04/17 00:32 はにへの返信

ni_kiさん、はにさん、ご回答ありがとうございます。

結論から言うと無事ログイン出来ました。

原因はログインするユーザIDを間違って入力している事にありました。

システム環境設定の共有でリモートログインとアクセスを許可するユーザを指定するのですが、その時のメッセージに「このコンピュータにリモートからログインするには、”ssh user@10.0.1.3”と入力してください。」とありましたので、ログインIDはuserだと思い込んでしまいました。これが間違いの始まりでした。

（実際にアクセスを許可していたのはuser2でした。）

PCからログインする時もローカルでログインする時もこのuserをログインIDに指定していたのですが何度やっても上手くいきません。何度も試行錯誤するうちにuser2でログインすれば良いのではないかと思いつきました。そこで、ローカルでログインする際に”ssh user2@10.0.1.3”と入力した所、無事にログイン出来ました。

PCからリモートログインする際もuser2を指定してやれば無事にログイン出来ました。

それにしてもログインIDを間違えていた自分も情けないですが、システム環境設定の共有のメッセージは不適切だと思いました。

フィードバックしておきました。

返信

Answer 4

NO9

レベル 7

31,050 ポイント

2010/04/17 04:39 アイスクリーマへの返信

システム環境設定の共有のメッセージは不適切だと思いました。

どのアカウントに許可しているとかそういうことは一切関係なく、現在ログインしているユーザでリモートログインしようと思うならという表示でしょうね。（そのユーザにしてみれば、どのアカウントにリモートログインの許可があるかどうかはある意味関係なく、そのアカウントでログインする場合の手順のお話になりますから、逆に、現在ログインしているユーザ以外の表示が出る方が問題あるかなとも思います。）

返信

Answer 5

2010/04/18 07:30 NO9 への返信

NO9 による書き込み:

システム環境設定の共有のメッセージは不適切だと思いました。

どのアカウントに許可しているとかそういうことは一切関係なく、現在ログインしているユーザでリモートログインしようと思うならという表示でしょうね。

なるほど、あくまでも例文だと考えれば良かったのですね。

返信

Answer 6

ni_ki

レベル 9

60,288 ポイント

2010/04/18 07:36 アイスクリーマへの返信

アイスクリーマさんによる書き込み:

なるほど、あくまでも例文だと考えれば良かったのですね。

微妙な表現の例文ですね。ターミナルでのコマンドなんかに慣れた人間は、引っかからない気がしますが、始めて試すかたは結構、引っかかるのではないでしょうか。

返信

Answer 7

はに

レベル 9

77,969 ポイント

2010/04/18 09:12 ni_ki への返信

@をつけるときは，そのアカウント名でログインするということです。

同じアカウント名ならつける必要はありません。（現在のアカウント名になる）

なので，最初に書かれていた，

ssh localhost

ならエラーなんか出ることはなくて，必ずログインできるはずです。ssh localhost とすれば，現在ログイン中のアカウント名で再度ログインしようとしているからです。エラーと書かれていたので，最初に出るメッセージに対してyesにしないとログインできないので，それをエラーと書かれてるのだろうと思いました。

リモートホストに対して ssh するときは、リモートホストでのアカウント名は必ずしも同じではないので，異なるアカウント名なら，必ず

ssh remote_login_user@remote_host

としてやらないとログインできません。でも現在のホストでのアカウント名とリモートホストでのアカウント名が同じなら，やはり，単に

ssh remote_host

とするだけで普通にログイン出来ます。

返信