http://q.hatena.ne.jp/1159332673のつづきです。

sshのバージョン1を無効にする方法を教えてください。

#いままで、調べてためしたのですができなかったです。m(_ _)m

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:2006/09/27 19:37:02
  • 終了:2006/09/28 09:44:38

ベストアンサー

id:furutanian No.1

furutanian回答回数112ベストアンサー獲得回数142006/09/27 19:53:08

ポイント100pt

Solaris8なら「/usr/local/etc/sshd_config」を編集して「Protocol 2,1」を「Protocol 2」に変更。

「/etc/init.d/sshd restart」で再起動すれば、たぶんok。

「ssh -1 wbel3-co -l user」でログオンできず「ssh -2 wbel3-co -l user」でログオンできれば、完全にok。

http://www.unixguide.net/sun/ssh_installation.shtml

id:meichi

>「Protocol 2,1」を「Protocol 2」

ありがとうございます。そうかあ。

ひとつ疑問が・・・・

公開鍵暗号方式でログインしているのですが、鍵をまたつくりなおさないといけないのでは?

2006/09/28 08:56:12

その他の回答(2件)

id:furutanian No.1

furutanian回答回数112ベストアンサー獲得回数142006/09/27 19:53:08ここでベストアンサー

ポイント100pt

Solaris8なら「/usr/local/etc/sshd_config」を編集して「Protocol 2,1」を「Protocol 2」に変更。

「/etc/init.d/sshd restart」で再起動すれば、たぶんok。

「ssh -1 wbel3-co -l user」でログオンできず「ssh -2 wbel3-co -l user」でログオンできれば、完全にok。

http://www.unixguide.net/sun/ssh_installation.shtml

id:meichi

>「Protocol 2,1」を「Protocol 2」

ありがとうございます。そうかあ。

ひとつ疑問が・・・・

公開鍵暗号方式でログインしているのですが、鍵をまたつくりなおさないといけないのでは?

2006/09/28 08:56:12
id:furutanian No.2

furutanian回答回数112ベストアンサー獲得回数142006/09/28 09:25:21

ポイント27pt

> 公開鍵暗号方式でログインしているのですが、鍵をまたつくりなおさないといけないのでは?

ユーザの .ssh ディレクトリの下を見てみてください。以下のどのファイルがありますか?

$ cat .ssh/identity.pub

1024 35 1268236614887676953206529175978896972709281

2066000496547658929466197863085686459 furutanian@wbel3-co

$ cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAr3Cra51+ZEmkfoE

mCsKzRXk8nXlV2rk5UP23D+roIfyYDJmE9s= furutanian@wbel3-co

$ cat .ssh/id_dsa.pub

ssh-dss AAAAB3NzaC1kc3MAAACBAJoD712O4UNJXz7GXSAw91

dmCpvzWaeiMcySTd8T4yTGJbRxH2BDwybW furutanian@wbel3-co

identity.pub だとバージョン1オンリーですので、ログインできなくなりますね。他のふたつのどちらかなら、バージョン2に対応してますので、鍵を作り直す必要はないです(サーバ側に登録があるかどうかはまた別問題ですが)。

キーは、各々以下の方法で生成できます。

$ ssh-keygen -t rsa1

$ ssh-keygen -t rsa

$ ssh-keygen -t dsa

なお、sshでログインする際、ssh -v と -v スイッチを付加すると、どっちでログインしたか情報が出ます(ちょっと見づらいですが)。

http://www.yahoo.co.jp/

id:meichi

ご丁寧な回答ありがとうございます。

すいません。実はホストはWindowsでTeraTermでつないでます。

以前、どうやって鍵をつくったかみてみたら下記でした。

--------------------------------------

PortForwarder の PF-keygen.exe のみ起動します。

[generate new key] をラジオボタンで選択

[identity file :] ディレクトリの PATH を指定します。

C:\PATH\PATH\identity ⇒必ず、 identity (秘密鍵) を指定して下さい。

OKボタンをクリックします。

Passphrase の欄に RSA key用 Passphrase を作成・入力して、再度 OK を選択します。

ディレクトリ、秘密鍵、公開鍵を自動生成します。

identity.pub (RSA公開鍵) ⇒ authorized_keys にリネームします。

ファイル名 identity は RSA秘密鍵 ですので、コピーをフロッピーディスクなどで保管しておきます。

---------------------------------------

バージョン2に対応するには

http://medqa.net/hint/default4.php#1

PuTTYによるSSH接続 (SSH2 による Port forwarding)

をしないといけない(と思った)

ということは、鍵のつくりなおしですね。

ありがとうございました。m(_ _)m

2006/09/28 09:42:21
id:b-wind No.3

b-wind回答回数3344ベストアンサー獲得回数4402006/09/27 20:24:30

ポイント26pt

sshd_config ファイルで設定します。

おそらくデフォルトでは、

#Protocol 2,1

となっているので、この行を

Protocol 2

と書き換え sshd を再起動すれば無効になります。

http://www.marronkun.net/linux/security/openssh_3.html

id:meichi

ありがとうございます。

2006/09/28 09:43:42
  • id:meichi
    ありがとうございました。おかげさまでできました。

    # telnet localhost 22
    SSH-2.0-NAISHO

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません