Article 200 at 04/03/16 21:48:36 From: haruyama@queen-ml.org Subject: [ssh:00200] Re: SSH1のRSA認証でチャレンジに対するレスポンスが正しく返っていない?

Index: [Article Count Order] [Thread]
Date: Tue, 16 Mar 2004 21:48:36 +0900
From: HARUYAMA Seigo <haruyama@queen-ml.org>
Subject: [ssh:00200] Re: SSH1のRSA認証でチャレンジに対するレスポンスが正しく返っていない?
To: ssh@koka-in.org
Message-Id: <877jxllzyz.wl%haruyama@queen-ml.org>
In-Reply-To: <BAY14-DAV8g9VoKjFxQ0001e2df@hotmail.com>
References: <BAY14-DAV8N9KAy4MoS000007a9@hotmail.com>	<87d67lynie.wl%haruyama@queen-ml.org>	<BAY14-DAV2RTNO0txxL00004356@hotmail.com>	<873c8fmw31.wl%haruyama@queen-ml.org>	<BAY14-DAV8g9VoKjFxQ0001e2df@hotmail.com>
X-Mail-Count: 00200

Message-ID:<BAY14-DAV8g9VoKjFxQ0001e2df@hotmail.com>
Subject:[ssh:00199] Re: SSH1のRSA認証でチャレンジに対するレスポンスが正しく返っていない?
にて
"Tanaka" <gofrebelde@hotmail.com> さんは書きました。
tanakaさん> >   1. tgm@tstest で ssh -v localhost するとどうなるか.
tanakaさん> localhostでは接続できました。
tanakaさん> 以下がその時のログです。
tanakaさん> $ ssh -v localhost
tanakaさん> OpenSSH_3.5p1, SSH protocols 1.5/2.0, OpenSSL 0x0090701f
tanakaさん> debug1: Reading configuration data /etc/ssh/ssh_config
tanakaさん> debug1: Applying options for *
tanakaさん> debug1: Applying options for *
tanakaさん> debug1: Rhosts Authentication disabled, originating port will not be
tanakaさん> trusted.
tanakaさん> debug1: ssh_connect: needpriv 0
tanakaさん> debug1: Connecting to localhost [127.0.0.1] port 22.
tanakaさん> debug1: Connection established.
tanakaさん> debug1: identity file /home/tgm/.ssh/identity type 0
tanakaさん> debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1
tanakaさん> debug1: match: OpenSSH_3.5p1 pat OpenSSH*
tanakaさん> debug1: Local version string SSH-1.5-OpenSSH_3.5p1
tanakaさん> debug1: Waiting for server public key.
tanakaさん> debug1: Received server public key (768 bits) and host key (1024 bits).
tanakaさん> debug1: Host 'localhost' is known and matches the RSA1 host key.
tanakaさん> debug1: Found key in /home/tgm/.ssh/known_hosts:3
tanakaさん> debug1: Encryption type: 3des
tanakaさん> debug1: Sent encrypted session key.
tanakaさん> debug1: cipher_init: set keylen (16 -> 32)
tanakaさん> debug1: cipher_init: set keylen (16 -> 32)
tanakaさん> debug1: Installing crc compensation attack detector.
tanakaさん> debug1: Received encrypted confirmation.
tanakaさん> debug1: Trying RSA authentication with key '/home/tgm/.ssh/identity'
tanakaさん> debug1: Received RSA challenge from server.
tanakaさん> Enter passphrase for RSA key '/home/tgm/.ssh/identity':

  先のログではこれを聞かれていなかったので,  passphrease
  を付けていないのかと思いましたが, ここではそうではないようです.
  この点はどうなのでしょうか?
  
tanakaさん> debug1: Sending response to host key RSA challenge.
tanakaさん> debug1: Remote: RSA authentication accepted.
tanakaさん> debug1: RSA authentication accepted by server.
tanakaさん> debug1: Requesting pty.
tanakaさん> debug1: fd 3 setting TCP_NODELAY
tanakaさん> debug1: Requesting shell.
tanakaさん> debug1: Entering interactive session.

  ログインできるのですね.

  先に ~/.ssh/identity をコピーしたとありましたが
  ほんとうに2つのホストで同一かどうか確かめてください.

  可能性は低いと思いますが,
  OpenSSLが行なうRSAかMD5の処理が SVX=192.168.1.237 では
  おかしいのかもしれません.

tanakaさん> >   3. ssh -vvv, sshd -ddd するとどうなるか.
tanakaさん> -vvv及び-dddとはsshコマンドのオプションなのでしょうか。
tanakaさん> 教えてください。知識不足ですみません。

  マニュアルを見てください.

  新山さんの翻訳から引用すると
http://www.unixuser.org/%7Eeuske/doc/openssh/jman/ssh.html
----------
     -v      冗長表示モード。 ssh が進行中のデバッグメッセージを表示するように
             します。これは接続や認証、設定の問題をデバッグするときに助けとな
             ります。複数の -v オプションをつけると出力が増えます。最大は 3個
             です。
----------
  とあるように,
  sshの場合 v を増やせばより出力されるメッセージが増えます.
-- 

春山 征吾 / HARUYAMA Seigo  haruyama@unixuser.org  haruyama@queen-ml.org