SSHにログインする際、公開暗号鍵方式にするにはどうしたらよいでしょうか

わたしはSSHクライアントにPuTTYを使っています。
よろしくお願いします。

No.6 ベストアンサー 回答者： Blackwingls 回答日時： 2006/02/13 22:10

こんばんわぁ、Blackwinglsです。

> Server refused our key

とのことですが、~/.ssh/authority_keys のアクセス権は600に設定されてますか？
No5を見直していたら私の方で間違っていました。(^-^;
user@debian:~/ chmod 600 /root/.ssh/authorized_keys　//パーミッション設定
は
user@debian:~/ chmod 600 authorized_keys　//パーミッション設定
が正解です。
あと ~/.ssh のアクセス権はどうなっていますでしょうか？
自動生成ならタブン問題ないと思いますが、ご自分で作ったならアクセス権の確認。
700になっていないといけませんよ。

ここまで確認しても上手くいかない時は、PuTTYgen をもう一度やってみる。
generated key が、1024bit 以外も試してみる。例えば、768bit とか・・

それでもダメな時は、rootアカウントが使えるんであれば、テストユーザーを作成してNo5、No6の手順でもう一度最初からやってみる。

思いつくのはこんなところでしょうか・・・・・

タブン、アクセス権あたりが怪しいとは思うのですが、ダメな時はディストリビューション名、OpenSSHのバージョン、Puttyのバージョン、パッチ状況、PuTTYgen のバージョン等を補足願います。


ではでは～☆ミ


ps　上手くいったら、パスワードログインを無効に設定しないと意味なしです(^-^;

この回答へのお礼

ありがとうございます。
本当にお世話になっております。
色々ばたばたしていて、まとまった結果を報告するのに返事が遅れてしまいそうなので先にお礼を申し上げます。

私の状況は
デストリビューションFC4
PuTTy,PuTTygenのバージョンは20050503
OpensshはFC4のデフォルトで入っていたものです。

お礼日時：2006/02/28 21:04

No.5 回答者： Blackwingls 回答日時： 2006/02/12 23:31

こんばんわぁ、Blackwinglsです。

今試しにPuttyをDLして試してみましたが、上手くいきませんでしたね(^-^;
素のOpenSSHの鍵にPuttyは対応していないのですね。
PuTTYgen を起動して
FILE → Load Private key で
ファイルの種類を ALL Files を選択して先ほどの、id_rsaを指定してください。
アラートをOKした後、
Save private key をクリック
もう一度アラートを はい を選択後、適当な名前をつけて保存
終了して、Puttyの秘密鍵の指定を今作った鍵に変更して接続すると

Using username "user".
Authenticating with public key "imported-openssh-key"

と接続成功です。

ではでは～☆ミ

この回答へのお礼

ありがとうございます。
大変お世話になっております。m(_ _)m
No4,5のようにした結果次のようになってしまいました。

No4のあと
Unable to use key file "C:\ssh\putty\id_rsa" (OpenSSH SSH-2 private key)
Using username "user".
user@192.168.0.2's password:
Last login: Mon Feb 13 18:44:45 2006 from 192.168.0.101
[user@localhost ~]$

No5のあと
Using username "user".
Server refused our key
user@192.168.0.2's password:
Last login: Mon Feb 13 19:14:43 2006 from 192.168.0.101
[user@localhost ~]$

結局パスワードを求められるので上手くいっていないと思い、頭がややこしくなってしまいました。(^^;)
最初から整理してみたいと思います。それから私はNo4で生成したid_rsaはMS-DOSを使わずにWinCPを使いました。

お礼日時：2006/02/13 19:34

No.4 回答者： Blackwingls 回答日時： 2006/02/12 22:09

こんばんわぁ、Blackwinglsです。

てっきりスペルミスでもしたのかな？と思ってましたが違うようですね。
何処かで手順を間違えてしまったのでしょうか？
私の環境で公開鍵を作ってみましたので手順を参考にしてみてください。
今回はサーバー側で生成しています。

user@debian:/home$ whoami　//生成したいユーザーでログインしているか確認する
user　//アカウントuserでログインを確認
user@debian:~$ cd .ssh　//.sshの有無を確認
bash: cd: .ssh: No such file or directory　//.ssh存在せず
user@debian:~$ ssh-keygen -t rsa　//ssh-keygenを使ってrsaタイプの公開鍵秘密鍵を生成
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Created directory '/home/user/.ssh'.　//.sshディレクトリが自動で作成されます
Enter passphrase (empty for no passphrase):　//何も入れずにエンター
Enter same passphrase again:　//何も入れずにエンター
Your identification has been saved in /home/user/.ssh/id_rsa.　//秘密鍵が生成
Your public key has been saved in /home/user/.ssh/id_rsa.pub.　//公開鍵が生成
The key fingerprint is:
user@debian:~$ cd .ssh　//自動生成された.sshに移動
user@debian:~/.ssh$ ls -la　//生成された公開鍵秘密鍵を確認する
-rw------- 1 user user 887 Feb 12 21:06 id_rsa　//rsaタイプの秘密鍵
-rw-r--r-- 1 user user 221 Feb 12 21:06 id_rsa.pub　//rsaタイプの公開鍵
user@debian:~/.ssh$ cat id_rsa.pub >> authorized_keys　//公開鍵を登録する
user@debian:~/.ssh$ ls -la
-rw-r--r-- 1 user user 221 Feb 12 21:08 authorized_keys　//ファイルが出来てる
-rw------- 1 user user 887 Feb 12 21:06 id_rsa
-rw-r--r-- 1 user user 221 Feb 12 21:06 id_rsa.pub

ここでid_rsaをクライアント側にコピーする。
私はクライアントのDOS窓からFTPでコピーしましたが、セキュリティー的にはお勧めしません。以下DOS窓のコマンド

C:\Documents and Settings\Blackwingls>cd my documents　//マイドキュメントフォルダに移動
C:\Documents and Settings\Blackwingls\My Documents>ftp debian　//deianサーバー(家ではdebianで作ってるのでサーバー名がdebian、ベタだねぇ)にftpでログイン
Connected to debian
220 ProFTPD 1.2.5rc1 Server (Debian) [debian]
User (debian:(none)): user　//userでログイン
331 Password required for user.
Password:********
230 User user logged in.
ftp> cd .ssh　//.sshディレクトリに移動
250 CWD command successful.
ftp> pwd　//現在ディレクトリを確認
257 "/.ssh" is current directory.
ftp> ls -la　//ファイルを確認
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
-rw------- 1 1003 user 221 Feb 12 12:08 authorized_keys
-rw------- 1 1003 user 887 Feb 12 12:06 id_rsa
-rw-r--r-- 1 1003 user 221 Feb 12 12:06 id_rsa.pub
226-Transfer complete.
226 Quotas off
ftp: 319 bytes received in 0.00Seconds 319000.00Kbytes/sec.
ftp> get id_rsa　//秘密鍵をクライアント側にゲットする。
200 PORT command successful.
150 Opening ASCII mode data connection for id_rsa (887 bytes).
226 Transfer complete.
ftp: 902 bytes received in 0.00Seconds 902000.00Kbytes/sec.
ftp> quit　//ftp終了
221 Goodbye.

C:\Documents and Settings\Blackwingls\My Documents>dir　//マイドキュメントにゲットされたか確認
2006/02/12 21:09 902 id_rsa　//ゲットされました
C:\Documents and Settings\hro\My Documents>exit　//dos窓終了

んで、再びサーバー側へ
user@debian:~/.ssh$ rm -r id_rsa　//サーバー側には不要なので削除
user@debian:~/.ssh$ rm -r id_rsa.pub　//登録済みなので削除
user@debian:~/ chmod 600 /root/.ssh/authorized_keys　//パーミッション設定
user@debian:~/.ssh$ ls -la　//念のためファイルを確認
-rw------- 1 user user 221 Feb 12 21:08 authorized_keys

後は、クライアントソフトでクライアントマシンにコピーした、id_rsaを指定してあげればOKのはず。

参考urlの
”以上で、公開鍵の設定は終了だ。早速PuTTYでアクセスしてみよう”
以下がそれにあたるが、
”　左ペインの［認証］をクリックして、［認証のためのプライベートキーファイル］を入力する（ここではputty.PPK）。”
のputty.PPKはマイドキュメントにゲットしたid_rsaになるのはOKですよね？


鍵交換方式自体の設定は難しいことじゃぁないので頑張ってください。


ではでは～☆ミ

No.3 回答者： Blackwingls 回答日時： 2006/02/12 00:57

こんばんわぁ、Blackwinglsです。

> これで、秘密鍵が暗号化してログインしたのかよく分りません。

Server refused our key とありますのでダメみたいですね。


> 公開鍵方式を使っても結局PWは入力しないと行けなかったのでしょうか？

http://www.atmarkit.co.jp/flinux/rensai/linuxtip … の設定をみるとログインの際にパスワードは入れないといけないようですね。
最近の私は Tera Term Pro を使っているので、Putty がどうなっているのかは？？？なのですが、上記URLを読んでみると、へぇ～クライアント側で鍵を生成してるんですね。
この方法でやると

[user@localhost ~]$ls -la /home/user/.ssh

とした時に、

-rw------- 1 user user 600 Nov 1 01:59 authorized_keys

ってのが表示されなきぁいけませんが、表示されてますか？
日付は私の環境なので適当で構いませんが、-rw------- の部分と user が正しいかチェックです。

なお、user はログインしたいアカウントに読み替えてくださいね。

チェックに自信がない時は、ls -la /home/user/.ssh の結果をコピーアンドペーストした方が、有識者の回答が付きやすいですよ。


ではでは～☆ミ

この回答へのお礼

ありがとうございます。

[user621@localhost root]$ ls -la /home/user/.ssh
合計 12
drwxrwxr-x 2 user user 4096 2月 8 21:32 .
drwxr-xr-x 4 user user 4096 2月 8 21:30 ..
-rw------- 1 user user 418 2月 11 22:26 authorized_keys
と表示されました。何か分りますでしょうか。

お礼日時：2006/02/12 14:50

No.2 回答者： Blackwingls 回答日時： 2006/02/10 00:41

こんばんわぁ、Blackwinglsです。

基本的なことで申し訳ないんですが、ログインしたいアカウントで作業されてますか？

あと
cd /home/user/.ssh
ls -la
で、どうなるでしょう？
userは当然ログインしたいアカウントに置き換えてください。

ではでは～☆ミ

この回答への補足

ありがとうございます。
http://www.atmarkit.co.jp/flinux/rensai/linuxtip …
にしたがってやってみました。
$HOMEは/home/user名/ に置き換えてやってみました。
設定をした後、Puttyをopenしてみたら

Using username "user名".
Server refused our key
user@192.168.0.2's password:

となりPWを入力してEnterしたらログインできました。
これで、秘密鍵が暗号化してログインしたのかよく分りません。公開鍵方式を使っても結局PWは入力しないと行けなかったのでしょうか？それとよく分らないのですがこの場合，公開鍵方式というより暗号化する鍵も複合化する鍵も秘密にする必要があると思いますが，如何なものでしょうか？だからフロッピーでサーバ機にputty.pubを移していたんだと思います。

補足日時：2006/02/11 22:19

この回答へのお礼

ありがとうございます．
まだ、試してませんが、もう一度やってみます.
上手く行けばいいと思います.
また、補足すると思うのでそのときはよろしくお願いします.ところで、PKIをサーバ・クライアントシステムで利用する場合、双方向通信であることが本質なので、サーバ・クライアント機の双方で鍵を生成する必要があると思うのですが、どうしてクライアント機だけしか生成していないのでしょうか.

お礼日時：2006/02/11 06:00

No.1 回答者： bulustar 回答日時： 2006/02/08 11:04

ここにすべて書いてあります。

http://www.atmarkit.co.jp/flinux/rensai/linuxtip …

この回答へのお礼

ありがとうございます。
教えていただいたURLにしたがってやっていますが
公開・秘密鍵作成後

[user@localhost ~]$ ssh-keygen -i -f putty_id.pub > putty.pub
[user@localhost ~]$ cat putty.pub >> $HOME/.ssh/authorized_keys
-bash: /home/user/.ssh/authorized_keys: そのようなファイルやディレクトリはありません
となってしまいました。ディレクトリは予め作ったらよいでしょうか。

お礼日時：2006/02/08 20:48