テラタームでKEKショナイネットからショナイ側サーバafsadに入ろうとすると、
plain passwordではFreeBSDに比べてsshの規格が古い?のが原因で
入れないので、秘密鍵を用意しようと試みたり(失敗)、
kekb-login経由にしたり苦労していたのですが、ログインの時
「チャレンジレスポンス認証を使う(キーボードインタラクティブ)」を
選ぶと、ログインできます。(詳しい方に教えて頂きました。) 今まで
2年近く苦労していたのは何だったのか、という大発見でした……
> テラタームでKEKショナイネットからショナイ側サーバafsadに入ろうとすると、
> plain passwordではFreeBSDに比べてsshの規格が古い?のが原因で
> 入れないので、秘密鍵を用意しようと試みたり(失敗)、
> kekb-login経由にしたり苦労していたのですが、ログインの時
> 「チャレンジレスポンス認証を使う(キーボードインタラクティブ)」を
> 選ぶと、ログインできます。(詳しい方に教えて頂きました。) 今まで
> 2年近く苦労していたのは何だったのか、という大発見でした……
>
TeraTermの仕様として、login時の認証手段は手動選択・フォールバク無しだったはずです
(OpenSSHのclient実装は、自動ネゴシエーション・フォールバック有り)
また、SSH client側が古い場合、認証・暗号ネゴシエーション時の初期パラメータが
既に失効している形式を含んでおり、接続に失敗するケースも報告されています
兎に角、clientをSSHプロトコル的に最新のものにしてください
(開発が停止しているSSH clientを使い使い続けるのは、運用互換性・セキュリティー的に問題です)
SuperKEKB Phase-II開始までに、afsad系は FreeBSD11に移行する予定であり、
そのタイミングで OpenSSH 7.x標準に従い、非推奨の認証オプション・古い公開鍵の
サポートが終了します