[Armadillo:03248] Re: WinSCPを用いてarmadillo-500とWinXP PC間のファイル交換について
email@hidden
2008年 8月 20日 (水) 17:59:53 JST
nakaiさん
Mikiです。
ご回答ありがとうございます。
> プロトコルにSFTPを使う場合は、
> Armadillo-500にsftp-serverをインストールしてますか?
> /usr/libexec/sftp-serverがあり実行可能になっていないとエラーになるのではないでしょうか?
ご指摘された通り、インストールしていません。
sftp-serverを見つからず、取りあえず、VMWareとTargetの間、ftpでデータやり取りの対策を
取らせて頂きました。
よろしくお願いします。
------------------
Date: Mon, 11 Aug 2008 14:52:05 +0900
From: nakai <email@hidden>
Subject: [Armadillo:03248] Re: WinSCPを用いてarmadillo-500とWinXP
PC間のファイル交換について
To: Armadillo series general discussion list
<email@hidden>
Message-ID: <email@hidden>
Content-Type: text/plain; charset=ISO-2022-JP
nakaiです。
> ■質問内容
>
> 1.WinSCPにてrootとしてターゲットにログインできるために、何の
> 対策を取る必要があるでしょうか?
sshd_configのPermitRootLoginをyesに変更してsshdを再起動。
> 2.WinSCPにてファイルコピーができない対策がご存知であれば、教えて
> 頂けませんでしょうか?
プロトコルにSFTPを使う場合は、
Armadillo-500にsftp-serverをインストールしてますか?
/usr/libexec/sftp-serverがあり実行可能になっていないとエラーになるのではないでしょうか?
プロトコルにSCPを使う場合は、試していないのでわかりかねます。
email@hidden さんは書きました:
> Mikiと申します。
> どうぞよろしくお願いします。
>
> WinSCPでホストPC(WinXP)とターゲット(armadillo-500ボードLinux)
> の間、ファイル交換の環境を構築しております。
>
> ホストPC(WinXP)とarmadillo-500ボード、お互いPingが通れるのを確認
> 済みです。
>
> ■WinSCPにてrootとしてターゲットへ接続
> WinSCPにてrootとしてターゲットへ接続してみたら、下記のエラーが発生
> し、接続ができませんでした。キー認証が通ったようですが、root権限で
> 入れないみたいです。
>
> --------error start--------
> Using username "root".
> Authenticating with public key "rsa-key-20080806"
> Access denied
> Access denied
> Authenticating with public key "rsa-key-20080806"
> Access denied
>
> Server sent disconnect message
> type 2 (SSH_DISCONNECT_PROTOCOL_ERROR):
> "Too many authentication failures for root"
> --------error end--------
>
> ■WinSCPにてguestとしてターゲットへ接続
> WinSCPにてguestとしてターゲットへ接続してみたら、下記のエラーが発生
> しましたが、接続ができました。
>
> --------error start--------
> コマンド 'groups' は戻り値 127 で失敗しました
> [エラーメッセージ]
> -ash: groups: not found
> --------error end--------
>
> 但し、ホストPC(WinXP)のテキストファイルをターゲットの /tmp/.にコピー
> してみたら、下記のエラーが発生し、コピーできませんでした。
>
> --------error start--------
> リモートへのファイルのコピーに失敗
> SCPによる転送を開始できません。SCPがインストールされていてパスが通って
> いることを確認してください。SCPの代わりにSFTPを試してみることを勧めます。
> コマンドは戻り値 127 で失敗しました
> --------error end--------
>
> ■Target側/etc/ssh/sshd_configファイルの内容を以下に示します。
>
> --------start of sshd_config-----------------------------------
>
> # $OpenBSD: sshd_config,v 1.70 2004/12/23 23:11:00 djm Exp $
>
> # This is the sshd server system-wide configuration file. See
> # sshd_config(5) for more information.
>
> # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
>
> # The strategy used for options in the default sshd_config shipped with
> # OpenSSH is to specify options with their default value where
> # possible, but leave them commented. Uncommented options change a
> # default value.
>
> Port 22
> #Protocol 2,1
> #AddressFamily any
> #ListenAddress 0.0.0.0
> #ListenAddress ::
>
> # HostKey for protocol version 1
> HostKey /etc/config/ssh_host_key
> # HostKeys for protocol version 2
> HostKey /etc/config/ssh_host_rsa_key
> HostKey /etc/config/ssh_host_dsa_key
>
> # Lifetime and size of ephemeral version 1 server key
> KeyRegenerationInterval 3600
> ServerKeyBits 768
>
> # Logging
> #obsoletes QuietMode and FascistLogging
> SyslogFacility AUTH
> LogLevel INFO
>
> # Authentication:
>
> LoginGraceTime 600
> PermitRootLogin yes
> StrictModes yes
> #MaxAuthTries 6
>
> RSAAuthentication yes
> PubkeyAuthentication yes
> AuthorizedKeysFile /root/.ssh/authorized_keys
>
> # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
> RhostsRSAAuthentication no
> # similar for protocol version 2
> HostbasedAuthentication no
> # Change to yes if you don't trust ~/.ssh/known_hosts for
> # RhostsRSAAuthentication and HostbasedAuthentication
> #IgnoreUserKnownHosts no
> # Don't read the user's ~/.rhosts and ~/.shosts files
> IgnoreRhosts yes
>
> # To disable tunneled clear text passwords, change to no here!
> PasswordAuthentication yes
> PermitEmptyPasswords no
>
> # Change to no to disable s/key passwords
> #ChallengeResponseAuthentication yes
>
> # Kerberos options
> #KerberosAuthentication no
> #KerberosOrLocalPasswd yes
> #KerberosTicketCleanup yes
> #KerberosGetAFSToken no
>
> # GSSAPI options
> #GSSAPIAuthentication no
> #GSSAPICleanupCredentials yes
>
> # Set this to 'yes' to enable PAM authentication, account processing,
> # and session processing. If this is enabled, PAM authentication will
> # be allowed through the ChallengeResponseAuthentication mechanism.
> # Depending on your PAM configuration, this may bypass the setting of
> # PasswordAuthentication, PermitEmptyPasswords, and
> # "PermitRootLogin without-password". If you just want the PAM account and
> # session checks to run without PAM authentication, then enable this but set
> # ChallengeResponseAuthentication=no
> #UsePAM no
>
> #AllowTcpForwarding yes
> #GatewayPorts no
> X11Forwarding no
> X11DisplayOffset 10
> #X11UseLocalhost yes
> PrintMotd yes
> #PrintLastLog yes
> TCPKeepAlive yes
> #UseLogin no
> #UsePrivilegeSeparation yes
> #PermitUserEnvironment no
> #Compression yes
> #ClientAliveInterval 0
> #ClientAliveCountMax 3
> #UseDNS yes
> #PidFile /var/run/sshd.pid
> #MaxStartups 10
>
> # no default banner path
> #Banner /some/path
>
> # override default of no subsystems
> Subsystem sftp /usr/libexec/sftp-server
>
> --------end of sshd_config-----------------------------------
>
>
> ■質問内容
>
> 1.WinSCPにてrootとしてターゲットにログインできるために、何の
> 対策を取る必要があるでしょうか?
> 2.WinSCPにてファイルコピーができない対策がご存知であれば、教えて
> 頂けませんでしょうか?
>
> よろしくお願いいたします。
> @@Miki@@
> _______________________________________________
> armadillo mailing list
> email@hidden
> http://lists.atmark-techno.com/mailman/listinfo/armadillo
armadillo メーリングリストの案内