▼スレッド
│
└◇2592:Re:OpenSSH... [k-square] 11/25 01:27

　└◇2597:Re[2]:OpenSSH... [Chi] 11/27 
　　├◇2598:あと・・・ [Chi] 11/27 
　　└◇2599:Re[3]:OpenSSH... [MSだす。] 11/27 
　　　└◇2604:Re[4]:OpenSSH... [Chi] 11/29 <

ども referer から飛んできました☆

とりあえず、サービスをとめて、
$ /usr/sbin/sshd -d
で sshd を起動して、
別の cygwin コンソールから、
$ ssh -v localhost
で、二つ分の表示メッセージを張りつけると良いかもしれません。

それとは別に、もしかしたらの解法ですが、
CYGWIN 環境変数は sshd の場合は明示的に設定するので、
デフォルト設定を上書きされる気がします。
ので、ssh サービスをとめ、
ssh-host-config を再度実施して、
CYGWIN 環境変数を上書きしてみてください。
その後、~/.ssh/known_hosts ファイルを消してから、
再度 localhost にアクセスしてみてください。

↓簡単にやってみたこと

[admin@hostname] ~
$ echo $CYGWIN
ntsec nosmbntsec tty

[admin@hostname] ~
$ ssh localhost
Enter passphrase for key '/home/admin/.ssh/id_rsa':
Fanfare!!!
You are successfully logged in to this server!!!

[admin@hostname] ~
$ echo $CYGWIN
binmode ntsec nosmbntsec tty

http://shooting-star.myhome.cx

お返事遅れました。

お二人のアドヴァイスを一緒にしたのが良くなかったのか・・・・。
sshd、起動しなくなっちゃいました（涙）。
MSだすさん。解決法1。
>ssh-host-config
>をもういちど実行してCYGWIN=ntsecと設定すれば上手くいき
>ませんか？

もう一度トライ。
$ ssh-host-config
Overwrite existing /etc/ssh_config file? (yes/no) yes
Generating /etc/ssh_config file
Overwrite existing /etc/sshd_config file? (yes/no) yes
Privilege separation is set to yes by default since OpenSSH 3.3.
However, this requires a non-privileged account called 'sshd'.
For more info on privilege separation read /usr/share/doc/openssh/README.privsep.

Should privilege separation be used? (yes/no) yes
Generating /etc/sshd_config file

Host configuration finished. Have fun!

となってだめです。（環境変数の話が出てきません。）

k-squareさん。
>とりあえず、サービスをとめて、
>$ /usr/sbin/sshd -d
>で sshd を起動して、
>別の cygwin コンソールから、
>$ ssh -v localhost
>で、二つ分の表示メッセージを張りつけると良いかもしれません。


$ /usr/sbin/sshd -d
debug1: sshd version OpenSSH_3.9p1
Could not load host key: /etc/ssh_host_key
Could not load host key: /etc/ssh_host_rsa_key
Could not load host key: /etc/ssh_host_dsa_key
Disabling protocol version 1. Could not load host key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.

$ ssh -v localhost
OpenSSH_3.9p1, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: connect to address 127.0.0.1 port 22: Connection refused
ssh: connect to host localhost port 22: Connection refused

なんか権限の問題っぽいですが、ポートの問題にも思えます。
本にはsetfaclで/var/runとvar/logのパーミッション
だけ変えれば良いと
書いてありましたが、それだけじゃだめなのかなあ。


http://shooting-star.myhome.cx/cygwin/openssh.html
このページのとおりにするのなら、
ファイル権限をほとんど変えないと。
それらは全てchmodでいいんでしょうか？

$ echo $CYGWIN
server ntsec binmode tty
この表示でいいんでしょうか？
serverはpostgresql+cygserverに必要な設定なんですが。


>それとは別に、もしかしたらの解法ですが、
>CYGWIN 環境変数は sshd の場合は明示的に設定するので、
>デフォルト設定を上書きされる気がします。
>ので、ssh サービスをとめ、
>ssh-host-config を再度実施して、
>CYGWIN 環境変数を上書きしてみてください。
>その後、~/.ssh/known_hosts ファイルを消してから、
>再度 localhost にアクセスしてみてください。

$ ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is ---------.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
Enter passphrase for key '/home/user_name/.ssh/id_rsa':
Connection to localhost closed.
となってしまいます。環境変数には変化ありません。

MSだすさん、解決法2。

$ rm /etc/ssh*
rm: remove write-protected file `/etc/ssh_host_dsa_key'? yes
rm: remove write-protected file `/etc/ssh_host_dsa_key.pub'? yes
rm: remove write-protected file `/etc/ssh_host_key'? yes
rm: remove write-protected file `/etc/ssh_host_key.pub'? yes
rm: remove write-protected file `/etc/ssh_host_rsa_key'? yes
rm: remove write-protected file `/etc/ssh_host_rsa_key.pub'? yes

$ /usr/bin/ssh-host-config
Generating /etc/ssh_host_key
Generating /etc/ssh_host_rsa_key
Generating /etc/ssh_host_dsa_key
Generating /etc/ssh_config file
Privilege separation is set to yes by default since OpenSSH 3.3.
However, this requires a non-privileged account called 'sshd'.
For more info on privilege separation read /usr/share/doc/openssh/README.privsep.

Should privilege separation be used? (yes/no) yes
Generating /etc/sshd_config file

Host configuration finished. Have fun!

$ net start sshd
CYGWIN sshd サービスを開始します.
CYGWIN sshd サービスを開始できませんでした。

システム エラーが発生しました。

システム エラー 1067 が発生しました。

プロセスを途中で強制終了しました。

unya-----。

MSだすさん、解決法3（もう一度入れ直す）。
その気力がわいてからトライします（涙）。

最新のデバッグ結果です。

$ /usr/sbin/sshd -d
debug1: sshd version OpenSSH_3.9p1
debug1: private host key: #0 type 0 RSA1
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
/var/empty must be owned by root and not group or world-writable.

>…(略)…
>となってだめです。（環境変数の話が出てきません。）
cygrunsrv -R sshd
で一度サービスから削除した後、
ssh-host-config
すると、サービスとしてインストールするか聞いてくるのでは
ないかと思います(/bin/ssh-host-configを読むとそうなっているように見えます)。そのとき環境変数についても聞いてくるのでしょう。

やっとのことでsetfaclとgetfaclの使い方がつかめたし、varの三つのディレクトリ
の属性を変えることに成功しましたが、
それでもつながりません。

http://shooting-star.myhome.cx/cygwin/openssh.html
/etc/ssh*やクライアントの/Home/user_name/.sshの権限もsetfaclで設定しなおさな
ければならないのでしょうか。今のところ：
/etc
-rwxr-x--- 1 SYSTEM なし 1159 Nov 28 16:10 ssh_config*
-rw------- 1 SYSTEM なし 668 Nov 28 16:10 ssh_host_dsa_key
-rw-r--r-- 1 SYSTEM なし 614 Nov 28 16:10 ssh_host_dsa_key.pub
-rw------- 1 SYSTEM なし 539 Nov 28 16:10 ssh_host_key
-rw-r--r-- 1 SYSTEM なし 343 Nov 28 16:10 ssh_host_key.pub
-rw------- 1 SYSTEM なし 887 Nov 28 16:10 ssh_host_rsa_key
-rw-r--r-- 1 SYSTEM なし 234 Nov 28 16:10 ssh_host_rsa_key.pub
-rw-r--r-- 1 SYSTEM なし 2807 Nov 28 16:10 sshd_config

/.ssh
$ ls -al
total 6
drwx------+ 2 user_name なし 0 Nov 28 17:21 ./
drwxr-xr-x+ 4 user_name なし 0 Nov 7 17:01 ../
-rw-------+ 1 user_name なし 848 Nov 7 17:33 authorized_keys
-rw------- 1 user_name なし 736 Nov 7 17:33 id_dsa
-rw-r--r-- 1 user_name なし 614 Nov 7 17:33 id_dsa.pub
-rw------- 1 user_name なし 963 Nov 7 17:32 id_rsa
-rw-r--r-- 1 user_name なし 234 Nov 7 17:32 id_rsa.pub
-rw-r--r-- 1 user_name なし 220 Nov 28 17:21 known_hosts



何度かやり直したのですが、やり直しのどの段階でssh-host-configやssh-client-configで権限が書き換えられているのかまだつかめていません。