このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

WinSCPの導入 このメッセージに返信する
日時: 2012/02/14 07:09
名前: Lavie
URL:
いつもお世話になっております。

現在CentOS6.2にてサーバーを構築しているのですが、今度は、WinSCPの導入にて
悩んでおります。

現在、TeraTermの鍵方式ログインでは、ログインに成功しております。が、

WinSCP Ver4.3.6でやってみると、
『サーバが鍵を拒否しました
 認証に失敗』
とメッセージが出て、ログインに失敗しております。

どなたか、ご教授いただけたらと思います。
よろしくお願いします。

ちなみにLogを載せておきます。

. 2012-02-14 00:14:52.060 --------------------------------------------------------------------------
. 2012-02-14 00:14:52.060 WinSCP バージョン 4.3.6 (ビルド 1655) (OS 5.1.2600 Service Pack 3)
. 2012-02-14 00:14:52.060 Configuration: HKEY_CURRENT_USER\Software\Martin Prikryl\WinSCP 2\
. 2012-02-14 00:14:52.060 Local account: **********\***
. 2012-02-14 00:14:52.060 Login time: 2012年2月14日 0:14:52
. 2012-02-14 00:14:52.060 --------------------------------------------------------------------------
. 2012-02-14 00:14:52.060 Session name: username@**********.dip.jp (Stored session)
. 2012-02-14 00:14:52.060 Host name: **********.dip.jp (Port: 22)
. 2012-02-14 00:14:52.060 User name: username (Password: No, Key file: Yes)
. 2012-02-14 00:14:52.060 Tunnel: No
. 2012-02-14 00:14:52.060 Transfer Protocol: SFTP (SCP)
. 2012-02-14 00:14:52.060 Ping type: -, Ping interval: 30 sec; Timeout: 15 sec
. 2012-02-14 00:14:52.060 Proxy: none
. 2012-02-14 00:14:52.060 SSH protocol version: 2; Compression: No
. 2012-02-14 00:14:52.060 Bypass authentication: No
. 2012-02-14 00:14:52.060 Try agent: Yes; Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: No
. 2012-02-14 00:14:52.060 Ciphers: aes,blowfish,3des,WARN,arcfour,des; Ssh2DES: No
. 2012-02-14 00:14:52.060 SSH Bugs: -,-,-,-,-,-,-,-,-
. 2012-02-14 00:14:52.060 SFTP Bugs: -,-
. 2012-02-14 00:14:52.060 Return code variable: Autodetect; Lookup user groups: Yes
. 2012-02-14 00:14:52.060 Shell: default
. 2012-02-14 00:14:52.060 EOL: 0, UTF: 2
. 2012-02-14 00:14:52.060 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes
. 2012-02-14 00:14:52.060 LS: ls -la, Ign LS warn: Yes, Scp1 Comp: No
. 2012-02-14 00:14:52.060 Local directory: default, Remote directory: home, Update: No, Cache: Yes
. 2012-02-14 00:14:52.060 Cache directory changes: Yes, Permanent: Yes
. 2012-02-14 00:14:52.060 DST mode: 1
. 2012-02-14 00:14:52.060 --------------------------------------------------------------------------
. 2012-02-14 00:14:52.107 Looking up host "**********.dip.jp"
. 2012-02-14 00:14:52.122 Connecting to ***.***.***.*** port 22
. 2012-02-14 00:14:52.138 Server version: SSH-2.0-OpenSSH_5.9
. 2012-02-14 00:14:52.138 Using SSH protocol version 2
. 2012-02-14 00:14:52.138 We claim version: SSH-2.0-WinSCP_release_4.3.6
. 2012-02-14 00:14:52.138 Doing Diffie-Hellman group exchange
. 2012-02-14 00:14:52.138 Doing Diffie-Hellman key exchange with hash SHA-1
. 2012-02-14 00:14:52.404 Host key fingerprint is:
. 2012-02-14 00:14:52.404 ssh-rsa 2048 **:**:**:**:**:**:**:**:**:**:**:**:**:**:**:*d
. 2012-02-14 00:14:52.404 Initialised AES-256 SDCTR client->server encryption
. 2012-02-14 00:14:52.404 Initialised HMAC-SHA1 client->server MAC algorithm
. 2012-02-14 00:14:52.404 Initialised AES-256 SDCTR server->client encryption
. 2012-02-14 00:14:52.404 Initialised HMAC-SHA1 server->client MAC algorithm
. 2012-02-14 00:14:52.450 Reading private key file "*:\****\******\***\himitsu.ppk"
! 2012-02-14 00:14:52.450 Using username "usrname".
. 2012-02-14 00:14:52.450 Offered public key
! 2012-02-14 00:14:52.497 Server refused our key
. 2012-02-14 00:14:52.497 Server refused our key
. 2012-02-14 00:14:52.497 Attempting keyboard-interactive authentication
. 2012-02-14 00:14:52.497 Server refused keyboard-interactive authentication
. 2012-02-14 00:14:52.497 Disconnected: No supported authentication methods available (server sent: publickey,keyboard-interactive)
* 2012-02-14 00:14:52.497 (ESshFatal) Disconnected: No supported authentication methods available (server sent: publickey,keyboard-interactive)
* 2012-02-14 00:14:52.497 認証ログ (詳細はセッションログを見て下さい):
* 2012-02-14 00:14:52.497 ユーザ名"username" を使用中
* 2012-02-14 00:14:52.497 サーバが鍵を拒否しました
* 2012-02-14 00:14:52.497
* 2012-02-14 00:14:52.497 認証に失敗

記事編集 編集
Re: WinSCPの導入 このメッセージに返信する
日時: 2012/02/14 01:19
名前: 暇人
URL:
ログイン失敗時の/var/log/secureはどうなってますか?
記事編集 編集
Re: WinSCPの導入 このメッセージに返信する
日時: 2012/02/14 09:11
名前: stranger
URL: http://ja.528p.com/
ここのサイトのwinSCPの導入のように
PuTTYgenで作った鍵を使っていますか
windowsで公開鍵を保存するとCR+LFの改行コードになるので
linuxに入れるときにLFのみの改行コードにします

ftpでasciiモードで転送するか
linux側で改行コードを修正します

linuxで作成した2048bitのkeyを利用できるようです
winSCPでそのまま利用できないのでputty形式に変換します
下記参照
http://www.meet2partner.com/b/entries/sshd-config-without-password-rsa-2048.html
記事編集 編集
Re: WinSCPの導入 このメッセージに返信する
日時: 2012/02/15 07:28
名前: Lavie
URL:
暇人 様、stranger 様、レスありがとうございます。

鍵は確かにPuTTYgenで作った鍵を使っています。
このサイトと違う点は、フロッピードライブを認識してもらえないので、
苦肉の策として、teratermにてviコマンドを使い、貼り付けてpublic.pubを作ってみたり、
teratermのscpでファイル転送してみたり、たぬの麻雀日記様のページを見たり、
(windowsでWinSCP付属のpageantの起動してAdd Keyを押下。
パスフレーズを入力してhoge-rsa.ppkを追加するまでは全然できるのですが・・・ログオンできません)

下記コマンドを使ってみたり
 # tr -d '\r' <入力ファイルパス> 出力ファイルパス
としてみましたが、いずれも駄目でした・・・

恐らく、単純な何かミスをしていると思うのですが…

参考に/var/log/secureです・・・^^;

Feb 15 00:07:50 linux sshd[1729]: Received disconnect from ***.***.***.***: 14: No supported authentication methods available [preauth]
記事編集 編集
Re: WinSCPの導入 このメッセージに返信する
日時: 2012/02/15 08:41
名前: stranger
URL: http://ja.528p.com/
puttygen.exeで
Public key for pasting into OpenSSH authorized_keys file内の
文字列を全て選択して適当なファイルにコピーして保存を実行していますか

opensshで一時的にパスワード認証を許可にして起動し
WinSCPからパスワード認証で送信し
authorized_keysに追加します

念のため authorized_keys をエディタで開き
行末に改行を入れます

ディレクトリとファイルの ユーザ・グループ・パーミッション
.ssh(user user 700)
./ssh/authorized_keys (user user 600)
を確認してください
記事編集 編集
Re: WinSCPの導入 このメッセージに返信する
日時: 2012/02/16 01:11
名前: Lavie
URL:
stranger 様、レスありがとうございます。

Public key for pasting into OpenSSH authorized_keys file内の
文字列を全て選択して、メモ帳にて貼り付けして保存を実行しました。
メモ帳ではまずいですか?

「opensshで一時的にパスワード認証を許可にして起動し
 WinSCPからパスワード認証で送信し
 authorized_keysに追加します            」

の部分なんですが、authorized_keysにcatで追記したらよろしいのでしょうか?
それともauthorized_keys2に新たにcatで追記をするのでしょうか?

ちなみになんですが、パスフレーズはTeraTerm、WinSCP一緒でも問題ありませんよね。

ディレクトリとファイルの ユーザ・グループ・パーミッションについては、
opensshで一時的にパスワード認証を許可にして起動した際に確認しました。
記事編集 編集
Re: WinSCPの導入 このメッセージに返信する
日時: 2012/02/16 18:41
名前: stranger
URL: http://ja.528p.com/
sshd_config

#AuthorizedKeysFile .ssh/authorized_keys

になっていませんか
デフォルトなのでコメント扱いにされています
これを変更すれば名前を変えられると思う
authorized_keys2はもはや古い設定ですので無視してください

catで追記して、念のためエディタで開いて
後から追加するときのために、行末で改行しておいて下さい

puttyの鍵はteratermで直接使えないので
変換する必要があるようです
下記サイト参照
http://blog.promob.jp/fri/2010/01/putty.html

追記
teratermで鍵(openssh形式)を作成しputtygenでputty形式に変換する方法
参考サイト
http://www005.upp.so-net.ne.jp/develop-tom/ssh-teraterm.html
記事編集 編集
Re: WinSCPの導入 このメッセージに返信する
日時: 2012/02/18 02:17
名前: Lavie
URL:
stranger 様、レスありがとうございます。
レスが遅くなりまして、申し訳ございません。

「authorized_keys2はもはや古い設定ですので無視してください」

言われるとおり、「authorized_keys2」ではなく、「authorized_keys」に
catで追記したら、いとも簡単に、WinSCPでログオンできました。

本当に、暇人 様、stranger 様、ありがとうございました。
これにて、解決とさせていただきます。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -