春山です.
Message-ID:<41941E0E.8060501@prit.go.jp>
Subject:[ssh:00223] HostBased認証がうまくいかない
にて
Nakayama Shigeru <nakayama@prit.go.jp> さんは書きました。
中山さん> HostBased認証がうまくいかなくて困っています。SSH1のRSA認証、RhostsRSA認
中山さん> 証、SSH2のDSA認証は動作します。クライアントがFQDNのホスト名を送っている
中山さん> のですが、サーバーがホスト名で調べているようです。誤り、足りない部分をご
中山さん> 教示下さるといいのですが。
中山さん> [デバッグリスト一部]
中山さん> debug1: userauth-request for user XXXXXXXX service ssh-connection method
中山さん> hostbased
中山さん> debug1: attempt 1 failures 1
中山さん> debug1: userauth_hostbased: cuser XXXXXXXX chost YY.ZZ.ZZ. pkalg ssh-dss
中山さん> slen 55
中山さん> userauth_hostbased mismatch: client sends YY.ZZ.ZZ, but we resolve
このメッセージのとおり, サーバは, Hostbased認証内部のRhosts認証において,
ホスト名として YY を用います.
ssh -vv すれば, このRhosts認証が成功しているかどうか, などがわかるでしょう.
--
春山 征吾 / HARUYAMA Seigo haruyama@unixuser.org haruyama@queen-ml.org