題名: [FreeBSD-users-jp 90437] Re: 5.4R->6.2R で SSH でログインで きなくなってしまった (<[EMAIL PROTECTED]>) において Tamotsu Hasegawa さんがおっしゃるには: | | 設定をデフォルト状態に戻した上で新しいユーザを作って | 試したところ,PlainPasswordではログインできず, | Challenge/Responseでログインできました. | | そこで,opiepasswdで新しいユーザのOneTimePasswordを | 設定したところ,PlainPasswordとChallenge/Responseの | 両方でログインできなくなり,/etc/opiekeysから新しい | ユーザの行を削除したところChallenge/Responseのみで | ログインできるようになりました. | | 以上のことから,OTPを使わなければ良いわけですが, | これだとFTP接続のパスワードがクリアテキストで流れて | しまいます.当面は標準のftpdを使いたいので,SSHの | opie関連をコメントする方法が良いようです. | | ということで,デフォルト(クリーンインストール直後)の | 状態から/etc/pam.d/sshdのopieに関する2行をコメント | アウトするのが私にとっての正解だったようです. | その結果,OTPを登録しているユーザの挙動は以下のように | なりました. | | SSH(PlainText)・・・× | SSH(Challenge/Response)・・・○ | FTP(PlainText)・・・× | FTP(OTP)・・・○
気になって、手元の FreeBSD 6.2-RELEASE (+ OPIE を設定したアカウ ント) と UTF-8 TeraTerm Pro + TTSSH2 4.35 の組み合わせで試してみ ましたが、 FreeBSD 側はデフォルトのままでも、チャレンジレスポンス認証で問題 なく OPIE ログイン (TAKO KNEW HOGE ALAN PAGE TOUT のような、ワン タイムパスワードを入力してのログイン) ができました。 ---- もしかして、チャレンジレスポンス認証において、OPIE ログインでは なくパスワードでのログインを試すと失敗する、という話でしょうか? - kjm
