id:meichi
ポイントあり153ptベストアンサーあり
コンピュータインターネット

http://q.hatena.ne.jp/1159332673のつづきです。

sshのバージョン1を無効にする方法を教えてください。

#いままで、調べてためしたのですができなかったです。m(_ _)m

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:
  • 終了:2006/09/28 09:44:38
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:furutanian No.1

回答回数112ベストアンサー獲得回数14

ポイント100pt

Solaris8なら「/usr/local/etc/sshd_config」を編集して「Protocol 2,1」を「Protocol 2」に変更。

「/etc/init.d/sshd restart」で再起動すれば、たぶんok。

「ssh -1 wbel3-co -l user」でログオンできず「ssh -2 wbel3-co -l user」でログオンできれば、完全にok。

http://www.unixguide.net/sun/ssh_installation.shtml

id:meichi

>「Protocol 2,1」を「Protocol 2」

ありがとうございます。そうかあ。

ひとつ疑問が・・・・

公開鍵暗号方式でログインしているのですが、鍵をまたつくりなおさないといけないのでは?

2006/09/28 08:56:12

その他の回答2件)

id:furutanian No.1

回答回数112ベストアンサー獲得回数14ここでベストアンサー

ポイント100pt

Solaris8なら「/usr/local/etc/sshd_config」を編集して「Protocol 2,1」を「Protocol 2」に変更。

「/etc/init.d/sshd restart」で再起動すれば、たぶんok。

「ssh -1 wbel3-co -l user」でログオンできず「ssh -2 wbel3-co -l user」でログオンできれば、完全にok。

http://www.unixguide.net/sun/ssh_installation.shtml

id:meichi

>「Protocol 2,1」を「Protocol 2」

ありがとうございます。そうかあ。

ひとつ疑問が・・・・

公開鍵暗号方式でログインしているのですが、鍵をまたつくりなおさないといけないのでは?

2006/09/28 08:56:12
id:furutanian No.2

回答回数112ベストアンサー獲得回数14

ポイント27pt

> 公開鍵暗号方式でログインしているのですが、鍵をまたつくりなおさないといけないのでは?

ユーザの .ssh ディレクトリの下を見てみてください。以下のどのファイルがありますか?

$ cat .ssh/identity.pub

	
1024 35 1268236614887676953206529175978896972709281

	
2066000496547658929466197863085686459 furutanian@wbel3-co

	
	
$ cat .ssh/id_rsa.pub

	
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAr3Cra51+ZEmkfoE

	
mCsKzRXk8nXlV2rk5UP23D+roIfyYDJmE9s= furutanian@wbel3-co

	
	
$ cat .ssh/id_dsa.pub

	
ssh-dss AAAAB3NzaC1kc3MAAACBAJoD712O4UNJXz7GXSAw91

	
dmCpvzWaeiMcySTd8T4yTGJbRxH2BDwybW furutanian@wbel3-co

identity.pub だとバージョン1オンリーですので、ログインできなくなりますね。他のふたつのどちらかなら、バージョン2に対応してますので、鍵を作り直す必要はないです(サーバ側に登録があるかどうかはまた別問題ですが)。

キーは、各々以下の方法で生成できます。

$ ssh-keygen -t rsa1

$ ssh-keygen -t rsa

$ ssh-keygen -t dsa

なお、sshでログインする際、ssh -v と -v スイッチを付加すると、どっちでログインしたか情報が出ます(ちょっと見づらいですが)。

http://www.yahoo.co.jp/

id:meichi

ご丁寧な回答ありがとうございます。

すいません。実はホストはWindowsでTeraTermでつないでます。

以前、どうやって鍵をつくったかみてみたら下記でした。

--------------------------------------

PortForwarder の PF-keygen.exe のみ起動します。

[generate new key] をラジオボタンで選択

[identity file :] ディレクトリの PATH を指定します。

C:\PATH\PATH\identity ⇒必ず、 identity (秘密鍵) を指定して下さい。

OKボタンをクリックします。

Passphrase の欄に RSA key用 Passphrase を作成・入力して、再度 OK を選択します。

ディレクトリ、秘密鍵、公開鍵を自動生成します。

identity.pub (RSA公開鍵) ⇒ authorized_keys にリネームします。

ファイル名 identity は RSA秘密鍵 ですので、コピーをフロッピーディスクなどで保管しておきます。

---------------------------------------

バージョン2に対応するには

http://medqa.net/hint/default4.php#1

PuTTYによるSSH接続 (SSH2 による Port forwarding)

をしないといけない(と思った)

ということは、鍵のつくりなおしですね。

ありがとうございました。m(_ _)m

2006/09/28 09:42:21
id:b-wind No.3

回答回数3344ベストアンサー獲得回数440

ポイント26pt

sshd_config ファイルで設定します。

おそらくデフォルトでは、

#Protocol 2,1

となっているので、この行を

Protocol 2

と書き換え sshd を再起動すれば無効になります。

http://www.marronkun.net/linux/security/openssh_3.html

id:meichi

ありがとうございます。

2006/09/28 09:43:42

コメント(1件)

  • id:meichi
    meichi 2006/09/29 10:04:33
    ありがとうございました。おかげさまでできました。

    # telnet localhost 22
    SSH-2.0-NAISHO

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ