2003年09月19日

openssh 3.7.1

やられました。

TeraTermPro+ttssh環境からアクセスするためにssh v1+プレーンテキスト認証を許可していたんですが、3.6.1から3.7.1に変更したらアクセスできなくなりました。

TeraTermからアクセスできないとまずいのでいろいろ調べた結果、少なくてもLinux移植版ではチェンジログにも書いてない仕様変更があったようで、configreの段階で--with-md5-passwordsをつけてリビルドしてないとパスワード認証が全部無効になったようです。

ただ、ssh v2でつないでいる場合はパスワード認証失敗後にChallengeResponse認証を試してくれるみたいでそれで入れます。

時間がないのであんまりテストしてませんがたぶん↓のサイトを追っかけていればそれなりに情報が出てくると思います

なお、上記サイトにも書いてますが、TeraTerm+ttsshではプレンテキスト認証からtis認証に変更すればチャレンジレスポンス認証でログインできるようです。

っていうか、私自身は機会があったらいい加減RSAを使おうと思っていたのでこれを機にRSA認証に乗り換えるつもりです。
ただ、個人鍵を常に持ち歩くための道具がないのでまだ本格移転はしてませんが・・・<いい加減USBメモリキーを買わないとだめですね

Posted by Takuchan at 2003年09月19日 18:38 | トラックバック(0)