このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

SSHのパスワード認証について このメッセージに返信する
日時: 2013/08/18(Sun) 20:04
名前: 初心者
URL:
CentOS6.3でサーバを構築していまして、下記ページを参考にSSH環境を構築しておりました。
http://centossrv.com/openssh.shtml
しかし、Windows端末からTeraTermにて接続を試みたところ
telnetでは接続できるのですが、SSHでは接続出来ません。
なお、パスワード認証にてログインしようとしています。

認証失敗時のログは以下になります。
Aug 18 16:34:15 localhost sshd[11244]: error: Could not get shadow information for [ユーザ名]
Aug 18 16:34:15 localhost sshd[11244]: Failed password for [ユーザ名] from 192.168.100.203 port 58200 ssh2

telnetでの認証時のログは以下です。
Aug 18 20:02:40 localhost login: pam_unix(remote:session): session opened for user [ユーザ名] by (uid=0)
Aug 18 20:02:40 localhost login: LOGIN ON pts/1 BY [ユーザ名] FROM 192.168.100.203

pam認証を有効にしたときのsshのログは以下になります。
Aug 18 18:57:37 localhost sshd[11721]: PAM unable to dlopen(/lib64/security/pam_stack.so): /lib64/security/pam_stack.so: cannot open shared object file: No such file or directory
Aug 18 18:57:37 localhost sshd[11721]: PAM adding faulty module: /lib64/security/pam_stack.so
Aug 18 18:57:37 localhost sshd[11721]: Failed password for [ユーザ名]i from 192.168.100.203 port 61543 ssh2

なお、OpenSSH6.2を使用しており、プライベートネットワークでの通信を想定しています。

心優しい方アドバイスお願いします。
記事編集 編集
Re: SSHのパスワード認証について このメッセージに返信する
日時: 2013/08/19(Mon) 01:39
名前: stranger
URL: http://ja.528p.com/
opensshのtar.gzを展開して
contrib/sshd.pam.genericを/etc/pam.d/sshdとしてコピーすれば
pam認証できると思う

contrib/redhat/sshd.pamもsshd.pam.oldも
記載されているpamモデュールがCentOS 6.4には存在しないので
エラーになると思われる

openssh.specの下記の部分でpamの設定がコピーされます

%if %{build6x}
install -m644 contrib/redhat/sshd.pam.old $RPM_BUILD_ROOT/etc/pam.d/sshd
%else
install -m644 contrib/redhat/sshd.pam $RPM_BUILD_ROOT/etc/pam.d/sshd

または
/etc/pam.d/sshdを修正して使う

#%PAM-1.0
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
session include system-auth
記事編集 編集
Re: SSHのパスワード認証について このメッセージに返信する
日時: 2013/08/20(Tue) 00:02
名前: 初心者
URL:

>または
>/etc/pam.d/sshdを修正して使う
>
>#%PAM-1.0
>auth include system-auth
>account required pam_nologin.so
>account include system-auth
>password include system-auth
>session include system-auth

ご指摘ありがとうございます。

/etc/pam.d/sshdを↑に変更し、
再度試行したところ、SSHでログインすることが出来ました。

OpensshのバージョンとOSがミスマッチだったということですかね、、
自分だけでは解決できそうもない問題でした。
いい機会なのでpamについても勉強してみたいと思います。

親切に回答頂きありがとうございます。
また、何かありましたらよろしくお願い致します。
記事編集 編集
Re: SSHのパスワード認証について このメッセージに返信する
日時: 2013/08/22(Thu) 18:39
名前: stranger
URL: http://ja.528p.com/
蛇足 技術的な事
(一部抜粋)
$ ldd /usr/sbin/sshd
libwrap.so.0 => /lib/libwrap.so.0 (0x0088d000)
libpam.so.0 => /lib/libpam.so.0 (0x0089e000)

libwrapライブラリを組み込んでいるので /etc/hosts.allow,hosts.denyで制御できます
pamライブラリを動的に組み込んでいるのでpam認証が使えます
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -