長谷川@ニッパク です. 設定をデフォルト状態に戻した上で新しいユーザを作って 試したところ,PlainPasswordではログインできず, Challenge/Responseでログインできました.
そこで,opiepasswdで新しいユーザのOneTimePasswordを 設定したところ,PlainPasswordとChallenge/Responseの 両方でログインできなくなり,/etc/opiekeysから新しい ユーザの行を削除したところChallenge/Responseのみで ログインできるようになりました. 以上のことから,OTPを使わなければ良いわけですが, これだとFTP接続のパスワードがクリアテキストで流れて しまいます.当面は標準のftpdを使いたいので,SSHの opie関連をコメントする方法が良いようです. ということで,デフォルト(クリーンインストール直後)の 状態から/etc/pam.d/sshdのopieに関する2行をコメント アウトするのが私にとっての正解だったようです. その結果,OTPを登録しているユーザの挙動は以下のように なりました. SSH(PlainText)・・・× SSH(Challenge/Response)・・・○ FTP(PlainText)・・・× FTP(OTP)・・・○ これでなんとかリモートから管理できるようになりました. 色々と助けていただいてありがとうございました. /* 長谷川 保 @ (株)ニッパク */
