(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

【VMWare/ESXi】プレインパスワード認証によるSSH接続を許可する

スポンサーリンク

やりたいこと

Teratermなどでログインする際にデフォルトでは

□ブレインパスワードを使う
□チャレンジレスポンス認証を使う(キーボードインタラクティブ)

にてチャレンジレスポンス認証にてパスワードを入力する必要がありますが、それをブレインパスワードから入れるようにする。

環境情報
  • VMware ESXi 6.7

やり方

ESXiの実機にログインし/etc/ssh/sshd_configにある以下の箇所をコメントアウトを行う。

PasswordAuthentication no

エージェントの再起動等は不要。

以下、補足です、

補足

ESXiでは初期設定のままだとTeratermからログインする際はチャレンジレスポンスを選択する必要があります。

実際にブレインパスワードを選択するとログインを行うとIPアドレスを入力するとSSH認証用の画面に遷移するも

認証に失敗しました。再試行してください。

とエラーになります。

ESXiのauth.logを見ても

Connection from XXXX port 63982

と接続元IP表示されるも後続の処理には進みません。

特に要件が無ければこのままでも問題ないのですが、Windowsからの自動処理の都合で同条件を外したい場合は設定ファイルを変更することで対応可能です。

auth.logを見れば以下のようにログイン認証を通過していることが分かります。

Accepted password for root from xxx port 63982 ssh2
pam_unix(sshd:session) opened for user root by (uid=0))
Session opened for 'root' on /dev/char/pty/tX

以上、ご参考になれば幸いです。


他の記事を読む