公開鍵でのログイン設定について

さくらのVPSサーバの設定をしています。
公開鍵を利用したログインの設定を、以下の手順で行いました。

・PuTTY Key Generatorで鍵ペアの作成
　SSH-2 RSA(1024byte)パスフレーズ付き
・private kyeをローカルに保存して、PuTTYで読み込みファイルとして設定
・publick keyを　~/.ssh/authorized_keys へ保存
・/etc/ssh/sshd_configを設定(以下、有効な行を抜き出します）
Port 22
Protocol 2
ServerKeyBits 1024
SyslogFacility AUTHPRIV
PermitRootLogin no
RSAAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server



上記でログイン時にパスフレーズを求められるので、
公開鍵方式でログインできているのだと思うのですが
いろいろなサイトを見て、以下の行のコメントを外す必要があるんじゃないかと思っています。

#PubkeyAuthentication yes
#AuthorizedKeysFile ~/.ssh/authorized_keys

ただ、この2行を有効にするとログインできず、Server refused our keyと表示されてしまいます。

公開鍵の認証をコメントアウトして、鍵の場所すら設定していないのに
公開鍵でログインできるものなのでしょうか？

No.1 ベストアンサー 回答者： astronaut 回答日時： 2011/04/03 09:53

# man sshd_config

によると、その２行のデフォルト値は

　PubkeyAuthentication yes
　AuthorizedKeysFile .ssh/authorized_keys

となっています。（AuthorizedKeysFile は、ユーザーのホームディレクトリからの相対パス）。

なので、これらの行がコメントアウトされている状態で公開鍵認証でログインできるのは正常な動作です。で、コメントアウトされていない状態でログインできないのは・・・？

"~/" が余計なのかな？

この回答へのお礼

ありがとうございます！
コメントアウトをとって
AuthorizedKeysFileの「~/」も削除したら正常にログインできました！

そもそもがデフォルト値だったんですね。
長いこと悶々としていたので、スッキリしました。
これを機にmanコマンドもっと使用してみます。

お礼日時：2011/04/03 16:00