Linux PCにRSA鍵でSSHログイン、やっと成功 [電器っぽい(電機電子・AV・ITっぽい)]
おとといからセットアップしてるPC、CentOSをインストール後、昨日からSSHで公開鍵でログインしようとしていたがうまくいかず、試行錯誤して悩んだ(仕事が始まってるので間欠的に)。
結論としては、認証鍵を入れたファイル authorized_keysを自分以外でも読めるようになっていたのが悪かったようで、権限を変更したら入れるようになった。またつまらぬことに手間取ってしまった・・・
SE Linuxの設定もいじったが、あれはやはりクライアントの設定っぽく、関係なさげ。
うまく動作したら権限を変更しよう、と思っていたのだが、近頃は、世の中そんなに甘くないらしい。
うまくいかなかったので弱気になって鍵をRSAにしてしまったが、そのうち鍵を変えたい。またハマるかな。
結論としては、認証鍵を入れたファイル authorized_keysを自分以外でも読めるようになっていたのが悪かったようで、権限を変更したら入れるようになった。またつまらぬことに手間取ってしまった・・・
SE Linuxの設定もいじったが、あれはやはりクライアントの設定っぽく、関係なさげ。
うまく動作したら権限を変更しよう、と思っていたのだが、近頃は、世の中そんなに甘くないらしい。
OS:CentOS6 SSH端末:Teraterm 4.70( Windows ) 主にやったこと: <CentOS> ssh-keygen -t rsa ※ログインアカウントで実行する。 cat .ssh/id_rsa.pub >> .ssh/authorized_keys ※ここでcpを使っていれば苦労なくログインできていただろう。 etc/ssh/sshd_configの変更 PermitRootLogin no PasswordAuthentication no AuthorizedKeysFile /%h/.ssh/authorized_keys SE Linuxの設定(←関係ない、たぶん) allow_ssh_keysign をON chmod 600 .ssh/authorized_keys <Windows> 秘密鍵をサーバからコピー(id_rsa) ※本来、CentOS側(サーバ)でつくるより、Teratermで作るほうがベター(「設定」-「SSH鍵生成」)。 Teratermのインストール SSH2でログイン、秘密鍵 参考にさせていただいたページ:(最初に参照したページとか、他にもあったが、もう忘れてしまった) http://www.erde.co.jp/~katsu/wiki/index.php?teraterm(ssh2%C2%D0%B1%FE)%20%2B%20%B8%F8%B3%AB%B8%B0%C7%A7%BE%DA teraterm(ssh2対応) + 公開鍵認証 http://shikichi.ddo.jp/openssh_set.htmlLinuxで自宅サーバー公開(TOP) :OpenSSHの設定 http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html OpenSSH-5.8p1 日本語マニュアルページ (2011/02/04) http://www.multiburst.net/sometime-php/2010/11/sshd/ [CentOS] SSHでログインできるようにした ← 権限設定の記述はココ http://www.momonga-linux.org/docs/Security-HOWTO/ja/restriction.htmlSecurity-HOWTO 6. アクセスの制限 |
うまくいかなかったので弱気になって鍵をRSAにしてしまったが、そのうち鍵を変えたい。またハマるかな。
コメント 0