| Tweet |  |
SSHでの公開鍵認証で1時間以上トラブったので
ここにメモ。
とりあえず公開鍵認証できるところまで。鍵のみでの認証は他のサイトを参考にしてちょうだい。
1.SSHサーバ側の設定変更。
sshd-configの以下の部分を変更。
#Port 22
↓
Port (適当な番号に)
クラック/ハッキング対策
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
この三行がコメントアウトされていたらコメントを外す。
PermitEmptyPasswords no
これは空パスワードの不許可。コメントアウトされていたら外す。
2.ssh鍵生成
Teraterm、PuTTY、linux系のOSでのssh-keygenなど、お好きな方法で。
ただ、PuTTYの生成するのは形式が変なので、
"Load existing key file"で再度秘密鍵を読み込んであげると、
公開鍵の情報が出ます。
3.サーバーに公開鍵をコピー
sshで従来通りログインして、まずはホームディレクトリに移動。
その後、
mkdir .ssh
chmod 700 .ssh
cd .ssh
cat >> ./authorized_keys
<ここで、ssh公開鍵(id_rsa.pubとか)の中身を丸ごとコピペ、その後ctrl+d>
4. パーミッション変更
chmod 600 authorized_keys
5.ログインテスト
このパーミッション、所有権でハマりました・・・。
CentOSの場合、
.ssh オーナーはログインするユーザー、パーミッション700
.ssh/authorized_keys オーナーはログインするユーザー、パーミッション600
これで無いと必ず蹴られるようです。
ああ・・・時間がかかった・・・。
とりあえずログインできるまでなので、しっかりとした設定は他のサイトを見てちょうだいな。
もう疲れました・・。
Comments:0
Trackbacks:0
- TrackBack URL for this entry
- https://pc-diary.com/movt_direc_post/mt-tb.cgi/1574
- Listed below are links to weblogs that reference
- SSH公開鍵認証のトラブルとその解決メモ from PC破壊日記的ブログ
