![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
さくらのVPSサーバの設定をしています。
公開鍵を利用したログインの設定を、以下の手順で行いました。
・PuTTY Key Generatorで鍵ペアの作成
SSH-2 RSA(1024byte)パスフレーズ付き
・private kyeをローカルに保存して、PuTTYで読み込みファイルとして設定
・publick keyを ~/.ssh/authorized_keys へ保存
・/etc/ssh/sshd_configを設定(以下、有効な行を抜き出します)
Port 22
Protocol 2
ServerKeyBits 1024
SyslogFacility AUTHPRIV
PermitRootLogin no
RSAAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server
上記でログイン時にパスフレーズを求められるので、
公開鍵方式でログインできているのだと思うのですが
いろいろなサイトを見て、以下の行のコメントを外す必要があるんじゃないかと思っています。
#PubkeyAuthentication yes
#AuthorizedKeysFile ~/.ssh/authorized_keys
ただ、この2行を有効にするとログインできず、Server refused our keyと表示されてしまいます。
公開鍵の認証をコメントアウトして、鍵の場所すら設定していないのに
公開鍵でログインできるものなのでしょうか?
No.1ベストアンサー
- 回答日時:
# man sshd_config
によると、その2行のデフォルト値は
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
となっています。(AuthorizedKeysFile は、ユーザーのホームディレクトリからの相対パス)。
なので、これらの行がコメントアウトされている状態で公開鍵認証でログインできるのは正常な動作です。で、コメントアウトされていない状態でログインできないのは・・・?
"~/" が余計なのかな?
ありがとうございます!
コメントアウトをとって
AuthorizedKeysFileの「~/」も削除したら正常にログインできました!
そもそもがデフォルト値だったんですね。
長いこと悶々としていたので、スッキリしました。
これを機にmanコマンドもっと使用してみます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Visual Basic(VBA) エクセルVBAで教えて頂きたいのですが? 2 2022/12/31 20:28
- ルーター・ネットワーク機器 L3スイッチからメディアコンバータを経由してPCへ接続出来ません。 3 2022/07/03 22:15
- テレビ テレビの基本操作について。 3 2022/09/11 11:26
- その他(動画サービス) SHARPのLC-60US30というテレビを使っています。 私の携帯でディズニープラスに入会しようと 2 2023/05/23 22:21
- Bluetooth・テザリング Bluetoothイヤホンについて質問です。 Link Dream BluetoothのLC-B41 1 2022/05/16 19:20
- その他(ゲーム) VITA TVの遅延対策 1 2022/05/04 03:10
- UNIX・Linux Ubuntu20.04からUbuntu22.04にバージョンアップする際にssh-rsaが無効になっ 1 2022/11/25 00:08
- 邦楽 CDから録音したものと、Amazon Music で聞くものとで音質に差はありますか? 2 2022/08/11 05:49
- 工学 LC伝送回路(ローパスフィルタ、バイパスフィルタ)で負荷抵抗の値を変えても出力電圧を一定にする方法を 1 2022/11/08 20:49
- デスクトップパソコン TV LC-32W25-B と、ミニPC LarkBox Pro を、 HDMIでつないでTV出力で 1 2022/04/17 17:44
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
known_hostsを削除してもエラー...
-
SSHで多段接続
-
SSHに繋がらない
-
SSH通信で秘密鍵の読み込みが失敗
-
レンタルサーバーについて(長...
-
centOS7とteratermで、秘密鍵、...
-
Linux3.2 サーバーsecure log...
-
Windows7 認証エラー0xC004E00...
-
認証ありのWebDAVでのアクセス
-
LinuxへTeratermにてSSH接続で...
-
sshのセッション数
-
Linux系OSでHDD全体の暗号化は...
-
TeraTarmでSSH接続設定について
-
ssh公開鍵認証設定の解除について
-
AWSでサーバを構築してWordpres...
-
sshでlogin後、操作中、固まる...
-
Cyrus SASL 認証Mechanism につ...
-
htpasswdは前方一致ですか?
-
windows10プロダクトキーの認証...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
SSH + rsyncがダメです
-
sftpのバッチモード(Solaris)
-
AWSでサーバを構築してWordpres...
-
sftpのパスワードなしでログイン
-
sshでlogin後、操作中、固まる...
-
WindowsからRLoginでFreebsdにS...
-
SSH通信で秘密鍵の読み込みが失敗
-
ssh公開鍵認証設定の解除について
-
centOS7とteratermで、秘密鍵、...
-
UNIX初心者です。sftpで鍵認証...
-
SSHに繋がらない
-
sshのセッション数
-
Cyrus SASL 認証Mechanism につ...
-
Windows7 認証エラー0xC004E00...
-
windowsゲストOSのライセンス認...
-
XPのライセンス認証回数の制限...
-
Ubuntu20.04からUbuntu22.04に...
-
ssh + rsync でパスワードを聞...
-
レンタルサーバーについて(長...
おすすめ情報