Linux PCにRSA鍵でSSHログイン、やっと成功

　おとといからセットアップしてるPC、CentOSをインストール後、昨日からSSHで公開鍵でログインしようとしていたがうまくいかず、試行錯誤して悩んだ（仕事が始まってるので間欠的に）。

　結論としては、認証鍵を入れたファイル authorized_keysを自分以外でも読めるようになっていたのが悪かったようで、権限を変更したら入れるようになった。またつまらぬことに手間取ってしまった・・・
　SE Linuxの設定もいじったが、あれはやはりクライアントの設定っぽく、関係なさげ。

　うまく動作したら権限を変更しよう、と思っていたのだが、近頃は、世の中そんなに甘くないらしい。

OS：CentOS6 SSH端末：Teraterm 4.70( Windows ) 主にやったこと： ＜CentOS＞ ssh-keygen -t rsa 　※ログインアカウントで実行する。 cat .ssh/id_rsa.pub >> .ssh/authorized_keys 　※ここでcpを使っていれば苦労なくログインできていただろう。 etc/ssh/sshd_configの変更 PermitRootLogin no PasswordAuthentication no AuthorizedKeysFile /%h/.ssh/authorized_keys SE Linuxの設定(←関係ない、たぶん） 　allow_ssh_keysign をON chmod 600 .ssh/authorized_keys ＜Windows> 　秘密鍵をサーバからコピー（id_rsa) 　　※本来、CentOS側（サーバ）でつくるより、Teratermで作るほうがベター（「設定」－「SSH鍵生成」）。 　Teratermのインストール 　SSH2でログイン、秘密鍵 参考にさせていただいたページ：（最初に参照したページとか、他にもあったが、もう忘れてしまった） http://www.erde.co.jp/~katsu/wiki/index.php?teraterm(ssh2%C2%D0%B1%FE)%20%2B%20%B8%F8%B3%AB%B8%B0%C7%A7%BE%DA teraterm(ssh2対応) + 公開鍵認証 http://shikichi.ddo.jp/openssh_set.htmlLinuxで自宅サーバー公開（TOP) ：OpenSSHの設定 http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html OpenSSH-5.8p1 日本語マニュアルページ (2011/02/04) http://www.multiburst.net/sometime-php/2010/11/sshd/ [CentOS] SSHでログインできるようにした ← 権限設定の記述はココ http://www.momonga-linux.org/docs/Security-HOWTO/ja/restriction.htmlSecurity-HOWTO　6. アクセスの制限

　うまくいかなかったので弱気になって鍵をRSAにしてしまったが、そのうち鍵を変えたい。またハマるかな。

タグ：linux SSH 公開鍵 CentOS