[Armadillo:03248] Re: WinSCPを用いてarmadillo-500とWinXP PC間のファイル交換について

nakai email@hidden
2008年 8月 11日 (月) 14:52:05 JST


nakaiです。

> ■質問内容
>
> 1.WinSCPにてrootとしてターゲットにログインできるために、何の
>   対策を取る必要があるでしょうか?

sshd_configのPermitRootLoginをyesに変更してsshdを再起動。


> 2.WinSCPにてファイルコピーができない対策がご存知であれば、教えて
>   頂けませんでしょうか?

プロトコルにSFTPを使う場合は、
Armadillo-500にsftp-serverをインストールしてますか?

/usr/libexec/sftp-serverがあり実行可能になっていないとエラーになるのではないでしょうか?


プロトコルにSCPを使う場合は、試していないのでわかりかねます。



email@hidden さんは書きました:
> Mikiと申します。
> どうぞよろしくお願いします。
> 
> WinSCPでホストPC(WinXP)とターゲット(armadillo-500ボードLinux)
> の間、ファイル交換の環境を構築しております。
> 
> ホストPC(WinXP)とarmadillo-500ボード、お互いPingが通れるのを確認
> 済みです。
> 
> ■WinSCPにてrootとしてターゲットへ接続
> WinSCPにてrootとしてターゲットへ接続してみたら、下記のエラーが発生
> し、接続ができませんでした。キー認証が通ったようですが、root権限で
> 入れないみたいです。
> 
> --------error start--------
> Using username "root".
> Authenticating with public key "rsa-key-20080806"
> Access denied
> Access denied
> Authenticating with public key "rsa-key-20080806"
> Access denied
> 
> Server sent disconnect message
> type 2 (SSH_DISCONNECT_PROTOCOL_ERROR):
> "Too many authentication failures for root"
> --------error end--------
> 
> ■WinSCPにてguestとしてターゲットへ接続
> WinSCPにてguestとしてターゲットへ接続してみたら、下記のエラーが発生
> しましたが、接続ができました。
> 
> --------error start--------
> コマンド 'groups' は戻り値 127 で失敗しました
> [エラーメッセージ]
> -ash: groups: not found
> --------error end--------
> 
> 但し、ホストPC(WinXP)のテキストファイルをターゲットの /tmp/.にコピー
> してみたら、下記のエラーが発生し、コピーできませんでした。
> 
> --------error start--------
> リモートへのファイルのコピーに失敗
> SCPによる転送を開始できません。SCPがインストールされていてパスが通って
> いることを確認してください。SCPの代わりにSFTPを試してみることを勧めます。
> コマンドは戻り値 127 で失敗しました
> --------error end--------
> 
> ■Target側/etc/ssh/sshd_configファイルの内容を以下に示します。
> 
> --------start of sshd_config-----------------------------------
> 
> #       $OpenBSD: sshd_config,v 1.70 2004/12/23 23:11:00 djm Exp $
> 
> # This is the sshd server system-wide configuration file.  See
> # sshd_config(5) for more information.
> 
> # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
> 
> # The strategy used for options in the default sshd_config shipped with
> # OpenSSH is to specify options with their default value where
> # possible, but leave them commented.  Uncommented options change a
> # default value.
> 
> Port 22
> #Protocol 2,1
> #AddressFamily any
> #ListenAddress 0.0.0.0
> #ListenAddress ::
> 
> # HostKey for protocol version 1
> HostKey /etc/config/ssh_host_key
> # HostKeys for protocol version 2
> HostKey /etc/config/ssh_host_rsa_key
> HostKey /etc/config/ssh_host_dsa_key
> 
> # Lifetime and size of ephemeral version 1 server key
> KeyRegenerationInterval 3600
> ServerKeyBits 768
> 
> # Logging
> #obsoletes QuietMode and FascistLogging
> SyslogFacility AUTH
> LogLevel INFO
> 
> # Authentication:
> 
> LoginGraceTime 600
> PermitRootLogin yes
> StrictModes yes
> #MaxAuthTries 6
> 
> RSAAuthentication yes
> PubkeyAuthentication yes
> AuthorizedKeysFile      /root/.ssh/authorized_keys
> 
> # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
> RhostsRSAAuthentication no
> # similar for protocol version 2
> HostbasedAuthentication no
> # Change to yes if you don't trust ~/.ssh/known_hosts for
> # RhostsRSAAuthentication and HostbasedAuthentication
> #IgnoreUserKnownHosts no
> # Don't read the user's ~/.rhosts and ~/.shosts files
> IgnoreRhosts yes
> 
> # To disable tunneled clear text passwords, change to no here!
> PasswordAuthentication yes
> PermitEmptyPasswords no
> 
> # Change to no to disable s/key passwords
> #ChallengeResponseAuthentication yes
> 
> # Kerberos options
> #KerberosAuthentication no
> #KerberosOrLocalPasswd yes
> #KerberosTicketCleanup yes
> #KerberosGetAFSToken no
> 
> # GSSAPI options
> #GSSAPIAuthentication no
> #GSSAPICleanupCredentials yes
> 
> # Set this to 'yes' to enable PAM authentication, account processing,
> # and session processing. If this is enabled, PAM authentication will
> # be allowed through the ChallengeResponseAuthentication mechanism.
> # Depending on your PAM configuration, this may bypass the setting of
> # PasswordAuthentication, PermitEmptyPasswords, and
> # "PermitRootLogin without-password". If you just want the PAM account and
> # session checks to run without PAM authentication, then enable this but set
> # ChallengeResponseAuthentication=no
> #UsePAM no
> 
> #AllowTcpForwarding yes
> #GatewayPorts no
> X11Forwarding no
> X11DisplayOffset 10
> #X11UseLocalhost yes
> PrintMotd yes
> #PrintLastLog yes
> TCPKeepAlive yes
> #UseLogin no
> #UsePrivilegeSeparation yes
> #PermitUserEnvironment no
> #Compression yes
> #ClientAliveInterval 0
> #ClientAliveCountMax 3
> #UseDNS yes
> #PidFile /var/run/sshd.pid
> #MaxStartups 10
> 
> # no default banner path
> #Banner /some/path
> 
> # override default of no subsystems
> Subsystem       sftp    /usr/libexec/sftp-server
> 
> --------end of sshd_config-----------------------------------
> 
> 
> ■質問内容
> 
> 1.WinSCPにてrootとしてターゲットにログインできるために、何の
>   対策を取る必要があるでしょうか?
> 2.WinSCPにてファイルコピーができない対策がご存知であれば、教えて
>   頂けませんでしょうか?
> 
> よろしくお願いいたします。
> @@Miki@@
> _______________________________________________
> armadillo mailing list
> email@hidden
> http://lists.atmark-techno.com/mailman/listinfo/armadillo



armadillo メーリングリストの案内