teratail
回答率
85.31%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.31%
トップSSHに関する質問
SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Q&A

解決済

1回答

1188閲覧

古いサーバにリモートログインできない

退会済みユーザー

退会済みユーザー

総合スコア0

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

0グッド

0クリップ

投稿2023/11/24 05:56

編集2023/11/24 06:32

0

0

やりたいこと

レンタルサーバ(CPIというところのレンタルサーバ)にリモートログインしたいです。
※レンタルサーバのサポート手順書にはポート番号xxxxを指定すればおkと記載されてたので、このレンタルサーバ自体はリモートログインに対応はしてると思います。

環境

Windows10 コマンドプロンプト

やったこと

ssh -p [ポート番号] [ユーザID]@[IPアドレス]

これを実行すると下記エラーが出る

Unable to negotiate with [IPアドレス] port [ポート番号]: no matching host key type found. Their offer: ssh-dss

なので、こちらなどを参考に下記のようにconfigファイルを作成し、

Host *
   HostKeyAlgorithms=+ssh-rsa
   PubkeyAcceptedAlgorithms=+ssh-rsa

接続を再度試みたのですが、

C:\\Users\\ユーザ名/.ssh/config: line 3: Bad configuration option: pubkeyacceptedalgorithms
C:\\Users\\ユーザ名/.ssh/config: terminating, 1 bad configuration options

と出てしまいます。

クライアントとサーバでホストキーに相違があって接続できないんだろうというのは色々調べたり、ChatGPTなども使って色々試行錯誤してなんとなくわかったのですが、
相違があるからPubkeyAcceptedAlgorithms +ssh-rsaでrsaを指定しているはずなのに、それがうまくいかないようで、あとはどこをどう直したらいいのかわかりません。

ちなみに、サーバでサポートされてるホストキーを調べようとしたのですが、

ssh-keyscan -t rsa -p [ポート番号] [IPアドレス]

に対して

# [IPアドレス]:[ポート番号] SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110

とだけ返ってきて、肝心のホストキーの種類?は返ってきませんでした。

エラーメッセージにTheir offer: ssh-dssとあったので、一応下記も試しました。

ssh-keyscan -t dsa -p [ポート番号] [IPアドレス]

に対して

# [IPアドレス]: [ポート番号]  SSH-2.0-OpenSSH_7.3 FreeBSD-20170902
[IPアドレス]: [ポート番号]  ssh-dss xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

と返ってきました。
そこで試しに、コマンドプロンプトでのリモートログインに成功したまともなサーバで同じようにssh-keyscanしてみたら、dsaでもrsaでも上記と同じように返ってきました。

これはもしや、サーバが古すぎてdsa(dss?)しか対応してないサーバということでしょうか?
しかし、クライアントは古すぎてdsaは非対応なので、このサーバにリモートログインする術はない。ということでしょうか?

どなたかご教授ください。。。
よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

melian
melian

2023/11/24 06:06

> PubkeyAcceptedAlgorithms +ssh-rsa 参照している記事には、 PubkeyAcceptedAlgorithms=+ssh-rsa と書かれています。= が抜けているのではないでしょうか。
退会済みユーザー

退会済みユーザー

2023/11/24 06:34

ご指摘いただきありがとうございます。 ご指摘の通り=が抜けてたので再度コピペし直して=が抜けてないことも確認して実行したのですが、やはり実行結果は同じでした。
melian
melian

2023/11/24 06:42 編集

少し調べてみると、PubkeyAcceptedAlgorithms は OpenSSH version 8.5 で導入されたそうです。8.5 よりも前のバージョンでは PubkeyAcceptedKeyTypes との事です。 https://www.openssh.com/txt/release-8.5 > ssh(1), sshd(8): rename the PubkeyAcceptedKeyTypes keyword to PubkeyAcceptedAlgorithms.
ikedas
ikedas

2023/11/24 11:51

まずCPIのサポートに問い合わせてください。当サイトのユーザにはCPIのsshサービスをメンテナンスしている人はいません。
退会済みユーザー

退会済みユーザー

2023/11/24 15:24

パブリックキーはサーバー側が持っていて、プライベートキーは利用者が持っているものです。個人でキーを生成するのはパブリックキーをアップロード場合です。 サイトの中にパブリックキーを貼り付けるか、アップロードするフォームを探してください。 もしくは、プライベートキーをダウンロードか表示するページがあるかもしれないです。
退会済みユーザー

退会済みユーザー

2023/11/29 03:51

皆様コメントありがとうございました!
guest

回答1

0

ベストアンサー

Unable to negotiate with [IPアドレス] port [ポート番号]: no matching host key type found. Their offer: ssh-dss

相当古いサーバーで、ホスト鍵としてDSA鍵しか設定されていないようですね。

.ssh/configに以下の設定を追加してください。

Host サーバーのIPアドレス
  HostKeyAlgorithms ssh-dss

今回はホスト鍵の問題なので、HostKeyAlgorithmsのみを追加してください。また、DSA鍵は弱すぎるので可能なかぎり使うべきでは無いので、対象のサーバーに接続する場合のみ有効になるようにします。
他にも問題が有る場合はエラーメッセージが変わるので、そのエラーメッセージの内容を見てから対処をしましょう。

投稿2023/11/25 08:41

doda
doda

総合スコア947

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2023/11/29 03:50

いただいた内容で解決できました!! そもそも作業できる時間が短いのもあるのですが、かれこれ1週間くらい悩んでいたので、大変助かりました! 本当にありがとうございます!!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップSSHに関する質問

古いサーバにリモートログインできない