Home > Archives > 2010年11月 Archive
2010年11月 Archive
SSH公開鍵認証のトラブルとその解決メモ
| Tweet |  |
SSHでの公開鍵認証で1時間以上トラブったので
ここにメモ。
とりあえず公開鍵認証できるところまで。鍵のみでの認証は他のサイトを参考にしてちょうだい。
1.SSHサーバ側の設定変更。
sshd-configの以下の部分を変更。
#Port 22
↓
Port (適当な番号に)
クラック/ハッキング対策
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
この三行がコメントアウトされていたらコメントを外す。
PermitEmptyPasswords no
これは空パスワードの不許可。コメントアウトされていたら外す。
2.ssh鍵生成
Teraterm、PuTTY、linux系のOSでのssh-keygenなど、お好きな方法で。
ただ、PuTTYの生成するのは形式が変なので、
"Load existing key file"で再度秘密鍵を読み込んであげると、
公開鍵の情報が出ます。
3.サーバーに公開鍵をコピー
sshで従来通りログインして、まずはホームディレクトリに移動。
その後、
mkdir .ssh
chmod 700 .ssh
cd .ssh
cat >> ./authorized_keys
<ここで、ssh公開鍵(id_rsa.pubとか)の中身を丸ごとコピペ、その後ctrl+d>
4. パーミッション変更
chmod 600 authorized_keys
5.ログインテスト
このパーミッション、所有権でハマりました・・・。
CentOSの場合、
.ssh オーナーはログインするユーザー、パーミッション700
.ssh/authorized_keys オーナーはログインするユーザー、パーミッション600
これで無いと必ず蹴られるようです。
ああ・・・時間がかかった・・・。
とりあえずログインできるまでなので、しっかりとした設定は他のサイトを見てちょうだいな。
もう疲れました・・。
- 2進数時計
-
※クリックで読みやすくなります。
※この時計の時刻は、閲覧しているパソコンのものであり、必ずしも正確な時間とは限りません - Search
-
カスタム検索 - Feeds
- Google Adsense
- Tag Cloud
-
- 0x000000fe
- 0x7e
- 109枚
- 12枚
- 19
- 2010
- 2011
- 2011年
- 2GB
- 32bit
- 3D
- 44
- 53人
- 64bit
- 848枚
- 90
- ActionScript
- Adobe
- AHCI
- AKB
- AKB48
- AKB48商法
- AKB商法
- Amazonアソシエイト
- AMD
- Android
- Android 4.0
- ANKER
- Aprilfool
- ASUS
- au
- B-CAS
- BD
- Blu-ray
- BSoD
- BSOD
- BUFFALO
- C
- DaemonTools
- DATE
- DATETIME
- dbx
- dd
- docomo
- DoCoMo
- Driver
- dump
- DVD
- DVD-Video
- epgrec
- Excel
- Express
- Filter
- FireFox
- Flash
- Friio
- fsck
- G15
- G700
- Gavotte Ramdisk
- Google Adsense
- google chrome
- grub
- HDD
- HDDケース
- IDE
- IE8
- Internet Explorer 8
- InternetExplorer
- IPoE
- IPsec
- IPv6
- IRC
- ISO
- JASRAC
- KASRAC
- KDDI
- Keyboard
- L2TP
- linux
- Linux
- logicool
- Logicool
- LVM
- m555b
- m557b
- Media Player
- mhm
- Microsoft
- Microsoft Security Essentials
- MITSUBISHI
- mod_rewrite
- mopera
- Movable type 3.2
- Movable Type 4
- mt.Vicuna
- MT3.2
- MT4
- MySQL
- NGN
- NTFS
- NTT東日本
- NTT西日本
- Office
- OutlookExpress
- OutlookExpress、Outlook
- PCワンズ
- Player
- PowerDVD
- PPPoE
- PPTP
- PSP
- PT1
- PT2
- PT3
- qi
- Ramディスク
- RDT233WX-3D
- restore
- RewriteEngine
- RewriteRule
- RightWands
- RMA
- s.ytimg.com
- Saba
- Samsung
- Scroll
- SDHC
- SDカード
- SE-U55SX
- Seagate
- Seatools
- service Pack 1
- service Pack 2
- SideWinder
- SiI3124
- SMART
- Smooth
- SoftBank
- SPモード
- squid
- SSD
- stderr
- stdin
- stdout
- Sun VirtualBox
- TIME
- TIMESTAMP
- Transcend
- unattend
- unix
- UNIX_TIMESTAMP
- USB
- USB3.0
- USBハブ
- USBメモリ
- USB扇風機
- Ustream
- VANTEC
- VHD
- Virtual CloneDrive
- Virtual PC
- VirtualBOX
- VirtualBox
- Vista
- VMWare
- VORTEX
- VPN
- vsftpd
- WesturnDigital
- Wi-FI
- Windows
- Windows 7
- Windows 8
- Windows 8.1
- Windows 98
- Windows Server 2012
- Windows Vista
- Windows XP
- WinDVD
- Winny
- WZR-HP-G450H
- X4
- YouTube
- Zenfone2
- あずまんが大王
- おり娘
- こなた
- ぼったくり
- らき☆すた
- アキバ48
- アナログ入力
- イオシス
- インストール
- ウイルス
- ウイルスバスター
- エイプリルフール
- エコポイント
- エゴポイント
- エラー
- オリコ
- カスラック
- カッツン
- カテゴリ
- カルト宗教
- カード
- クレジットカード
- ゲーム
- サイズ
- シャットダウン
- スクロール
- スマートフォン
- スムース
- スムーズ
- セットアップ
- ゼルダの伝説
- ソフトウェア
- ソフトバンク
- ディスプレイ
- デーモンツールズ
- トラブル
- トランセンド
- トレンドマイクロ
- ドコモ
- ネット流行語大賞
- ハードウェア
- パーティション
- ファイアウォール
- フラッシュメモリ
- フリーオ
- フリーズ
- フレッツ
- ブルースクリーン
- ブルーバック
- ブルーレイ
- ブログ
- プレーヤー
- プログラム
- マウス
- マウント
- マクロ
- メモリ
- メール
- メールフォルダ
- メールボックス
- リダイレクト
- レコーダー
- レビュー
- ロジクール
- ワンズちゃんす
- 三菱
- 不幸袋
- 不良
- 不良セクタ
- 今年の漢字
- 仮想ハードディスク
- 仮想環境
- 伊勢湾岸自動車道
- 休止状態
- 伝説
- 修復
- 修理
- 充電器
- 光デジタル出力
- 公明党
- 再構築
- 再起動
- 初期不良
- 利権団体
- 創価学会
- 受信できない
- 右クリックメニュー
- 四月馬鹿
- 地デジ
- 地上デジタル放送
- 壊れた
- 大川隆法
- 天下り
- 失敗
- 奇跡
- 容量
- 幸福の科学
- 幸福実現党
- 強制終了
- 復活
- 感想
- 拡張ボード
- 携帯
- 攻略
- 故障
- 新名神
- 日本UNICEF協会
- 日本ユニセフ協会
- 日本音楽著作権管理団体
- 東名阪
- 東方
- 極悪
- 機種変更
- 正規表現
- 死ね
- 池田大作
- 池田犬作
- 流行語大賞
- 消えた
- 消える
- 消えろ
- 消滅しろ
- 涼宮ハルヒちゃん
- 無人セットアップ
- 無人応答ファイル
- 犬川隆法
- 異音
- 真似できない
- 神々のトライフォース2
- 秋元康
- 空っぽ
- 置くだけ充電
- 衆議院議員選挙
- 衆院選
- 詐欺
- 警告
- 販売手数料
- 超利権団体
- 送信できない
- 送受信できない
- 速度
- 遅い
- 金子勇
- 頭金
- 鯖
- 麻雀