人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

http://q.hatena.ne.jp/1159332673のつづきです。
sshのバージョン1を無効にする方法を教えてください。

#いままで、調べてためしたのですができなかったです。m(_ _)m

●質問者: meichi
●カテゴリ:コンピュータ インターネット
✍キーワード:SSH バージョン
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● furutanian
●100ポイント ベストアンサー

Solaris8なら「/usr/local/etc/sshd_config」を編集して「Protocol 2,1」を「Protocol 2」に変更。

「/etc/init.d/sshd restart」で再起動すれば、たぶんok。

「ssh -1 wbel3-co -l user」でログオンできず「ssh -2 wbel3-co -l user」でログオンできれば、完全にok。

http://www.unixguide.net/sun/ssh_installation.shtml

◎質問者からの返答

>「Protocol 2,1」を「Protocol 2」

ありがとうございます。そうかあ。

ひとつ疑問が・・・・

公開鍵暗号方式でログインしているのですが、鍵をまたつくりなおさないといけないのでは?


2 ● furutanian
●27ポイント

> 公開鍵暗号方式でログインしているのですが、鍵をまたつくりなおさないといけないのでは?

ユーザの .ssh ディレクトリの下を見てみてください。以下のどのファイルがありますか?

$ cat .ssh/identity.pub

1024 35 1268236614887676953206529175978896972709281

2066000496547658929466197863085686459 furutanian@wbel3-co

$ cat .ssh/id_rsa.pub

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAr3Cra51+ZEmkfoE

mCsKzRXk8nXlV2rk5UP23D+roIfyYDJmE9s= furutanian@wbel3-co

$ cat .ssh/id_dsa.pub

ssh-dss AAAAB3NzaC1kc3MAAACBAJoD712O4UNJXz7GXSAw91

dmCpvzWaeiMcySTd8T4yTGJbRxH2BDwybW furutanian@wbel3-co

identity.pub だとバージョン1オンリーですので、ログインできなくなりますね。他のふたつのどちらかなら、バージョン2に対応してますので、鍵を作り直す必要はないです(サーバ側に登録があるかどうかはまた別問題ですが)。

キーは、各々以下の方法で生成できます。

$ ssh-keygen -t rsa1

$ ssh-keygen -t rsa

$ ssh-keygen -t dsa

なお、sshでログインする際、ssh -v と -v スイッチを付加すると、どっちでログインしたか情報が出ます(ちょっと見づらいですが)。

http://www.yahoo.co.jp/

◎質問者からの返答

ご丁寧な回答ありがとうございます。

すいません。実はホストはWindowsでTeraTermでつないでます。

以前、どうやって鍵をつくったかみてみたら下記でした。

--------------------------------------

PortForwarder の PF-keygen.exe のみ起動します。

[generate new key] をラジオボタンで選択

[identity file :] ディレクトリの PATH を指定します。

C:\PATH\PATH\identity ⇒必ず、 identity (秘密鍵) を指定して下さい。

OKボタンをクリックします。

Passphrase の欄に RSA key用 Passphrase を作成・入力して、再度 OK を選択します。

ディレクトリ、秘密鍵、公開鍵を自動生成します。

identity.pub (RSA公開鍵) ⇒ authorized_keys にリネームします。

ファイル名 identity は RSA秘密鍵 ですので、コピーをフロッピーディスクなどで保管しておきます。

---------------------------------------

バージョン2に対応するには

http://medqa.net/hint/default4.php#1

PuTTYによるSSH接続 (SSH2 による Port forwarding)

をしないといけない(と思った)

ということは、鍵のつくりなおしですね。

ありがとうございました。m(_ _)m


3 ● b-wind
●26ポイント

sshd_config ファイルで設定します。

おそらくデフォルトでは、

#Protocol 2,1

となっているので、この行を

Protocol 2

と書き換え sshd を再起動すれば無効になります。

http://www.marronkun.net/linux/security/openssh_3.html

◎質問者からの返答

ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ