sshのバージョン1を無効にする方法を教えてください。
#いままで、調べてためしたのですができなかったです。m(_ _)m
Solaris8なら「/usr/local/etc/sshd_config」を編集して「Protocol 2,1」を「Protocol 2」に変更。
「/etc/init.d/sshd restart」で再起動すれば、たぶんok。
「ssh -1 wbel3-co -l user」でログオンできず「ssh -2 wbel3-co -l user」でログオンできれば、完全にok。
Solaris8なら「/usr/local/etc/sshd_config」を編集して「Protocol 2,1」を「Protocol 2」に変更。
「/etc/init.d/sshd restart」で再起動すれば、たぶんok。
「ssh -1 wbel3-co -l user」でログオンできず「ssh -2 wbel3-co -l user」でログオンできれば、完全にok。
>「Protocol 2,1」を「Protocol 2」
ありがとうございます。そうかあ。
ひとつ疑問が・・・・
公開鍵暗号方式でログインしているのですが、鍵をまたつくりなおさないといけないのでは?
> 公開鍵暗号方式でログインしているのですが、鍵をまたつくりなおさないといけないのでは?
ユーザの .ssh ディレクトリの下を見てみてください。以下のどのファイルがありますか?
$ cat .ssh/identity.pub
1024 35 1268236614887676953206529175978896972709281
2066000496547658929466197863085686459 furutanian@wbel3-co
$ cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAr3Cra51+ZEmkfoE
mCsKzRXk8nXlV2rk5UP23D+roIfyYDJmE9s= furutanian@wbel3-co
$ cat .ssh/id_dsa.pub
ssh-dss AAAAB3NzaC1kc3MAAACBAJoD712O4UNJXz7GXSAw91
dmCpvzWaeiMcySTd8T4yTGJbRxH2BDwybW furutanian@wbel3-co
identity.pub だとバージョン1オンリーですので、ログインできなくなりますね。他のふたつのどちらかなら、バージョン2に対応してますので、鍵を作り直す必要はないです(サーバ側に登録があるかどうかはまた別問題ですが)。
キーは、各々以下の方法で生成できます。
$ ssh-keygen -t rsa1
$ ssh-keygen -t rsa
$ ssh-keygen -t dsa
なお、sshでログインする際、ssh -v と -v スイッチを付加すると、どっちでログインしたか情報が出ます(ちょっと見づらいですが)。
ご丁寧な回答ありがとうございます。
すいません。実はホストはWindowsでTeraTermでつないでます。
以前、どうやって鍵をつくったかみてみたら下記でした。
--------------------------------------
PortForwarder の PF-keygen.exe のみ起動します。
[generate new key] をラジオボタンで選択
[identity file :] ディレクトリの PATH を指定します。
C:\PATH\PATH\identity ⇒必ず、 identity (秘密鍵) を指定して下さい。
OKボタンをクリックします。
Passphrase の欄に RSA key用 Passphrase を作成・入力して、再度 OK を選択します。
ディレクトリ、秘密鍵、公開鍵を自動生成します。
identity.pub (RSA公開鍵) ⇒ authorized_keys にリネームします。
ファイル名 identity は RSA秘密鍵 ですので、コピーをフロッピーディスクなどで保管しておきます。
---------------------------------------
バージョン2に対応するには
http://medqa.net/hint/default4.php#1
の
PuTTYによるSSH接続 (SSH2 による Port forwarding)
をしないといけない(と思った)
ということは、鍵のつくりなおしですね。
ありがとうございました。m(_ _)m
sshd_config ファイルで設定します。
おそらくデフォルトでは、
#Protocol 2,1
となっているので、この行を
Protocol 2
と書き換え sshd を再起動すれば無効になります。
ありがとうございます。
>「Protocol 2,1」を「Protocol 2」
ありがとうございます。そうかあ。
ひとつ疑問が・・・・
公開鍵暗号方式でログインしているのですが、鍵をまたつくりなおさないといけないのでは?