ウォッチ
●質問の主旨
クライアントコンピューターとサーバー間で
SSH通信を行いたいと考えています。
公開鍵暗号方式でSSHサーバーに対して、
クライアントコンピュータからリモート接続を行おうとして
クライアントのTeraTermを使って秘密鍵でアクセスしようとしたところ、
「SSH2秘密鍵の読み込みに失敗しました」という添付画像のような
メッセージが出ます。
このメッセージ出されることなく、クライアント~サーバー間で
SSH通信を行うためには、どこをチェックすればよいでしょうか?
ご存知の方がいらっしゃいましたら、ご教示願います。
●質問の補足
現在の状況は以下の通りです。
1.クライアントのTeraTermで秘密鍵(id_rsa)と公開鍵(id_rsa.pub)を作成
2.秘密鍵(id_rsa)はクライアントのCドライブのRSAという任意の名前のフォルダに保存
3. 公開鍵(id_rsa.pub)はSFTPでサーバーの一般ユーザのホームディレクトリに転送
4. 一般ユーザのホームディレクトリ配下に/.ssh/authorized_keysディレクトリを追加
(cat id_rsa.pub > /home/user/.ssh/authorized_keys)
5.chmodコマンドで.ssh及び.ssh/authorized_keysのアクセス権を変更
6.cat authorized_keysで中身を見ると、 公開鍵(id_rsa.pub)の文字の羅列が並んでいる
●環境
上記で言う、クライアントコンピュータはWindows8を使用しています
SSHサーバーは、CentOS6.0をディストリビューションとするLinuxを使用しています
No.1ベストアンサー
- 回答日時:
>4. 一般ユーザのホームディレクトリ配下に/.ssh/authorized_keysディレクトリを追加
>(cat id_rsa.pub > /home/user/.ssh/authorized_keys)
ディレクトリじゃなくてファイルなんですが…。
書かれたコマンドでは正しいみたいですから大丈夫…かな?
# ちなみに、既存の公開鍵が登録されている場合を考慮するならば、リダイレクトは
# > /home/user/.ssh/authorized_keys ではなく
# >> /home/user/.ssh/authorized_keys として「追記」にすべきかと。
# まぁ、私はviと端末の機能でペーストして追加していますが。
# telnetなり、パスワード認証のssh接続なり、別の公開鍵認証でのssh接続だったりで接続済みの状態からなので。
>クライアントのTeraTermを使って秘密鍵でアクセスしようとしたところ、
>「SSH2秘密鍵の読み込みに失敗しました」という添付画像のような
>メッセージが出ます。
画像つぶれててエラーメッセージは判別できませんが…
「"SSH2秘密鍵の読み込みに失敗しました" ttssh」で検索するといくつか出てきますね。
PuTTYで作成した秘密鍵ファイルを指定している。
ってのがあったりしますが、今回はTeraTermで作成しているので該当しませんね。
あとは…パスフレーズが間違っている。とかですかね。
# 適当に秘密鍵作って、パスフレーズを"Test"に設定、自宅サーバへの接続で鍵認証にしてパスフレーズに"aa"と入力すると、error:06065064で出ましたね。
過去の回答例ではパスフレーズとログインパスワードを同じにしたら…なんてのがありましたが…本質的には関係ないはずです。
# パスフレーズは秘密鍵の解読に必要なので接続先ホストに登録してあるパスワードが云々の前段階でしかないので。
# 実際、ウチで動いているサーバの1つがそういうパスフレーズになっていたりします。
ということで、パスフレーズの入力間違いがないかもう一度よく確認して下さい。
# TeraTermで秘密鍵のパスフレーズ変更ってどうやるんだろう?
# 普段はPoderosa使いなのでよくわからん。まぁ困ってないからいいけど。
あとは…秘密鍵ファイルが壊れたとか、OSの何らかの制限によりアクセスが禁止された…とか。
# 書き出せたならそんなことはないと思いますが、書き出したファイルを移動なりさせた…ということだと、もしかしたらNTFSのアクセス権関係で問題が出る場合もあるかも知れません。
# 自分のユーザのドキュメントフォルダとかに置くことをお勧めしますね。
-
-
- 0
- 件
-
Wr5さま
コメントありがとうございます。
公開鍵や秘密鍵を
作り直してイチから設定したら
通信できるようになりました!
アドバイスの内容からして、
自分のやっていることは
SSH通信を行うために、
そう間違いではなかったと思います。
ご指摘の通り、パスフレーズかなんかが
間違えていたのかもしれません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Ubuntu20.04からUbuntu22.04にバージョンアップする際にssh-rsaが無効になっ 1 2022/11/25 00:08
- その他(データベース) AWSのcloud9で「 ls -l ~/.ssh/」のコマンドで公開鍵、 秘密鍵を知ろうとすると「 1 2023/07/09 02:10
- UNIX・Linux OpenSSHのサーバー設定ファイルsshd_config内のHostKey行について 4 2023/05/02 09:53
- セキュリティホール・脆弱性 電子署名について教えてください 電子署名は公開鍵暗号方式ですが公開鍵で最初に暗号化してから秘密鍵で相 3 2023/05/03 14:50
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- その他(教育・科学・学問) 公開鍵暗号方式は秘密鍵を利用者本人しかもたないため、相手を特定する方法として利用することができますが 3 2022/05/16 23:27
- ネットワーク 社内ネットワークの1台だけ接続できないときがある 4 2023/01/25 11:58
- サーバー Webサイト構築フリーランスの案件受注について 1 2022/03/27 18:16
- その他(開発・運用・管理) WindowsからSSHでサーバーにあるファイルをダウンロードできない…。 3 2022/04/24 11:08
- UNIX・Linux リナックスのリモート接続の際に使う sshコマンドについて 1 2022/11/21 19:46
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
sshでlogin後、操作中、固まる...
-
centOS7とteratermで、秘密鍵、...
-
sftpのバッチモード(Solaris)
-
winscpでのアップロードログ
-
sftpのパスワードなしでログイン
-
リモートデスクトップ接続でパ...
-
エラーメールで"too many hops"...
-
循環参照にならない方法があっ...
-
「DNSサーバーを自動的に取得す...
-
Mac標準メールソフト「Mail」で...
-
Ubuntu(zorin os)でパスワード...
-
mailでずっと送信中になってし...
-
別サーバに構築したApache+Tomc...
-
MACアドレス 00:E0:C3 SAKAI って
-
1つのサーバにFTPサイトを2つ以...
-
AIX上でのアカウント操作ログ
-
サーバーというのとメインフレ...
-
Debianでインターネット接続が...
-
同一のホスト名で何か問題があ...
-
DNSサーバを設定したのですがns...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
sftpのバッチモード(Solaris)
-
SSHに繋がらない
-
SSH通信で秘密鍵の読み込みが失敗
-
SSH + rsyncがダメです
-
メールサーバのログにConnectio...
-
sshでlogin後、操作中、固まる...
-
Postfixのsmtp_sasl~ と smt...
-
sftpのパスワードなしでログイン
-
WindowsからRLoginでFreebsdにS...
-
UNIX初心者です。sftpで鍵認証...
-
Cyrus SASL 認証Mechanism につ...
-
ssh公開鍵認証設定の解除について
-
認証が必要なプロキシー経由でyum
-
VMware Fusionについて
-
centOS7とteratermで、秘密鍵、...
-
不正アクセスの処理について
-
winscpでのアップロードログ
-
OpenSSHのことですが
-
対話型のコマンドで入力する値...
おすすめ情報
