ウォッチ
windowsサーバにSFTPサーバを構築し、公開鍵での認証をかけ、SFTPでファイルやり取りを行いたいのですが、
ファイルやり取りはできるのですが、公開鍵での認証がうまくいきません。
色々なサイトを調べながら以下手順で構築していったのですが、
公開鍵、秘密鍵での認証がうまくいってないように見えます。
なんでもいいので、何か分かる方いましたらご教授お願いします。
※クライアントPC、サーバともにwindows
◆秘密鍵、公開鍵ファイルの作成(クライアントPC)
1.クライアントPCにSFTP接続ソフト「WinSCP」をインストール
2.「WinSCP」の補助ツール「PuTTYgen」により、秘密鍵ファイル、公開鍵ファイルを作成
3.作成した公開鍵ファイルをサーバへコピー
◆SFTPサーバ構築、公開鍵認証設定(サーバ)
4.サーバにSFTP環境構築ソフト「freeFTPd」をインストール
5.SFTPの接続先(アドレス、ポート22)を設定
6.ユーザー(ID、パスワード)を作成。そのユーザーのSFTP時ホームディレクトリを設定
7.SFTPのサービスを開始
8.6で設定したホームディレクトリの直下に「.ssh」ディレクトリ作成
9.「.ssh」ディレクトリの直下に「authorized_keys」ファイルを作成
10.3でコピーした公開鍵ファイルの中身を、「authorized_keys」ファイルに追加(テキストベースでのコピペ)
◆サーバへのSFTP接続(クライアントPC)
11.クライアントPCで「WinSCP」を起動。SFTPサーバのIP、6で設定したユーザーのID、2で作成した秘密鍵を設定しログイン
12.「Further authentication required
Authenticating with public key "dsa-key-20140512"
Access denied.」 と表示され、ログインできない
13.秘密鍵を使わず6で設定したユーザーIDとパスワードであれば、ログイン可能。SFTPサーバとのファイルのやり取りも可能
また、「.ssh」ディレクトリと「authorized_keys」ファイルに書き込み権限があるユーザーの場合に、認証が失敗するという情報があったので、
クライアントPCに書き込み権限を持っていないユーザーでログインし、WinSCPを起動してアクセスしてみたのですが、同じ結果でした。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
WindowsでSSHサーバ作ったことはありませんが……
>2.「WinSCP」の補助ツール「PuTTYgen」により、秘密鍵ファイル、公開鍵ファイルを作成
>3.作成した公開鍵ファイルをサーバへコピー
PuTTYgenではopensshで使える公開鍵「ファイル」は作れませんが…。
http://siguniang.wordpress.com/2014/03/15/how-to …
や
http://www.atmarkit.co.jp/fwin2k/win2ktips/1321p …
の「公開鍵/秘密鍵をファイルに保存する」辺り。
PuTTYgenの[公開鍵の保存]で作成された公開鍵(下記のようなファイル)をopensshで使われるauthorized_keysファイルに書き込んでも、公開鍵としては認識されませんよ。
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20140513"
AAAAB3NzaC1yc2EAAAABJQAAAIBvW1w52Mh+fehfrdjH1PCEfo9vtVqA8PfgKBBh
WAWOeR9EGVAxHt4Ei7731vV/vzAZVL5MM9Ig6HuNQyhmsDLHHwDskmoM4xNqyck/
q9xjfK6Rp70wpBam/G/oqceaFt4n2j+uamNi65SU7IcIpMMw4ce5p+GTXzVkdIth
bzNtWQ==
---- END SSH2 PUBLIC KEY ----
opensshのauthorized_keysファイルでの公開鍵は、1行で1つの公開鍵です。
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBvW1w52Mh+fehfrdjH1PCEfo9vtVqA8PfgKBBhWAWOeR9EGVAxHt4Ei7731vV/vzAZVL5MM9Ig6HuNQyhmsDLHHwDskmoM4xNqyck/q9xjfK6Rp70wpBam/G/oqceaFt4n2j+uamNi65SU7IcIpMMw4ce5p+GTXzVkdIthbzNtWQ== rsa-key-20140513
こんな感じの内容ですね。
行の最初に鍵の種類とか書かれてる。
空白開けて鍵本体。さらに空白開けて鍵のコメント。
鍵の種類の前にコマンドとかオプションを書くことも出来ますが…まぁ、サーバがWindowsじゃコマンドはあまり意味ないですかねぇ…。
というワケで、公開鍵の形式が違うから認証蹴られているんじゃないですかね?
Windowsだとパーミッションはまるっと無視しそうですけど。
# NTFSのアクセス権に細かく対応していますかねぇ??
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- UNIX・Linux OpenSSHのサーバー設定ファイルsshd_config内のHostKey行について 4 2023/05/02 09:53
- C言語・C++・C# ファイルがあるのにエクスプローラでは存在しない 4 2023/02/15 17:36
- ASP・SaaS イントラネットを構築したい 2 2022/04/24 11:08
- その他(データベース) AWSのcloud9で「 ls -l ~/.ssh/」のコマンドで公開鍵、 秘密鍵を知ろうとすると「 1 2023/07/09 02:10
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- UNIX・Linux JSLinuxについて。 Linuxのこの手順のプログラミングは合っているでしょうか。 ①ホームディ 2 2022/06/20 15:33
- Windows 10 外部ドライブにマウントできない問題について 9 2022/03/22 18:08
- ネットワーク 瞬快 コンソール操作 ローカル端末のファイルをリモート端末にコピーする方法がない? 1 2023/03/17 18:56
- その他(コンピューター・テクノロジー) batファイルでPCの設定内容やプロパティーを取得したいのですが、コマンド1個で1ファイルとなるのを 2 2022/04/27 15:27
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・【大喜利】【投稿~11/22】このサンタクロースは偽物だと気付いた理由とは?
- ・お風呂の温度、何℃にしてますか?
- ・とっておきの「まかない飯」を教えて下さい!
- ・2024年のうちにやっておきたいこと、ここで宣言しませんか?
- ・いけず言葉しりとり
- ・土曜の昼、学校帰りの昼メシの思い出
- ・忘れられない激○○料理
- ・あなたにとってのゴールデンタイムはいつですか?
- ・とっておきの「夜食」教えて下さい
- ・これまでで一番「情けなかったとき」はいつですか?
- ・プリン+醤油=ウニみたいな組み合わせメニューを教えて!
- ・タイムマシーンがあったら、過去と未来どちらに行く?
- ・遅刻の「言い訳」選手権
- ・好きな和訳タイトルを教えてください
- ・うちのカレーにはこれが入ってる!って食材ありますか?
- ・おすすめのモーニング・朝食メニューを教えて!
- ・「覚え間違い」を教えてください!
- ・とっておきの手土産を教えて
- ・「平成」を感じるもの
- ・秘密基地、どこに作った?
- ・【お題】NEW演歌
- ・カンパ〜イ!←最初の1杯目、なに頼む?
- ・一回も披露したことのない豆知識
- ・これ何て呼びますか
- ・初めて自分の家と他人の家が違う、と意識した時
- ・「これはヤバかったな」という遅刻エピソード
- ・これ何て呼びますか Part2
- ・許せない心理テスト
- ・この人頭いいなと思ったエピソード
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・好きなおでんの具材ドラフト会議しましょう
- ・餃子を食べるとき、何をつけますか?
- ・あなたの「必」の書き順を教えてください
- ・ギリギリ行けるお一人様のライン
- ・10代と話して驚いたこと
- ・大人になっても苦手な食べ物、ありますか?
- ・14歳の自分に衝撃の事実を告げてください
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・あなたの習慣について教えてください!!
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンに詳しい方教えて下さ...
-
Windows上のファイル操作の履歴...
-
別のフォルダにファイルを移動...
-
バッチファイルでディレクトリ...
-
ipadで社内ネットワークに接続
-
sftp時の公開鍵認証
-
2台のPCのデータ同期をとり...
-
指定ファイルをFTPで自動アップ...
-
隠しファイルとZip圧縮について
-
SystemWalker Centric Manager...
-
Win7のPCのサーバー内のファイ...
-
visual studio 2008 libファイ...
-
http://~.com/で表示するには?
-
jpgファイルを開けない。ひらが...
-
ファイルにロックする方法
-
FTPの更新を定期チェックして通...
-
cronからtarで圧縮しようとする...
-
Zipファイルをエクセルに指定変...
-
CSVファイルのマッピング処理の...
-
Outlookの「受信日時」「件名」...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パソコンに詳しい方教えて下さ...
-
Windows上のファイル操作の履歴...
-
バッチファイルでディレクトリ...
-
Windows のパソコンについて。 ...
-
Zipファイルをエクセルに指定変...
-
指定ファイルをFTPで自動アップ...
-
ipadで社内ネットワークに接続
-
別のフォルダにファイルを移動...
-
Windowsのファイルコピーについて
-
sftp時の公開鍵認証
-
どうしたらいいか教えて下さい。
-
Batファイルでhostsを追加したい
-
jarファイルが開けない
-
Lhaplusが発したと、みられるエ...
-
ダンプツールとは?
-
proftpdで共有ロックがしたい
-
ホームページビルダー17のサイ...
-
グローバルIPアドレスを取得し...
-
隠しファイルとZip圧縮について
-
FTPの更新を定期チェックして通...
おすすめ情報
