閲覧ありがとうございます
さくらVPSを借契約して色々と試しているのですが
公開鍵認証の設定ができずに困っています
どこが抜けて、あるいは間違えているのか教えてください
VPSのOSは"ubuntu 14.04"
clientのOSは"windows7"です
ssh_config で設定を以下のように変更
ssh 12345
PermitRootLogin no
PubkeyAuthentication yes
UsePAM no
PasswordAuthentication yes #失敗した時のために"yes"にしています
.ssh ディレクトリを作成
$mkdir .ssh
$chmod 700 .ssh
client側でPuTTYを使い公開鍵と秘密鍵を作成
公開鍵をOpenSSHに変換し、VPSに送信
公開鍵を登録、パーミッションの変更
$cat xxx.pub >> $HOME/.ssh/authorized_keys
$sudo chmod 600 authorized_keys
ユーザーのパーミッションの変更
$chmod 755 /home/user
ファイアーウォールは"ufw"で設定しています
変更したsshポートは許可しているので問題はないはずです
公開鍵の登録にコピペをしたいですが、できないため回りくどい方法になっています
何をしても設定ができないようであれば、長いPWを設定して使おうと考えていますが
大丈夫でしょうか?
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
>ssh_config で設定を以下のように変更
/etc/ssh/ssh_config ですか?
/etc/ssh/sshd_config ですか?
それぞれの違いはmanで確認してください。
# UsePAMがあるからsshd_configだと思われますが…。
>ssh 12345
そういう設定ってありましたっけ?
ポート番号なら
Port
だったかと思われますが……。
>$sudo chmod 600 authorized_keys
所有者自身のファイルであればsudoは不要かと思われますが…
あと、対象がカレントディレクトリのファイルになっていますけどカレントは正しく移動済みですか?
sshd_configの設定を変更した場合sshdの再起動とか必要になりますけど実施しましたか?
また、ログに何らか出力されているかと思われますがそちらはどうなっていますか?
# sshd_configのLogLevelを変更すると出力されるレベルが変わりますから調査にはよいいかと。
この回答への補足
回答ありがとうございます
"ssh_config"は"d"抜けなどミスが多くてすみません
指摘された箇所は全て間違いですね
色々試していた所、自己解決しました
公開鍵認証できるようになりましたが、この設定で大丈夫でしょうか?
# ポート変更
$ vi /etc/services
ssh 12345/tcp
ssh 12345/udp
# sshd_config設定
$vi /etc/ssh/sshd_config
Protocol 2
port 12345
PermitRootLogin no
PermitEmptyLogin no
PubkeyAuthentication yes
# sshd再起動
$ sudo service ssh restart
#公開鍵設定
$ mkdir .ssh
$ chmod 700 .ssh
# client側で公開鍵作成、送信
$ ssh-keygen -i -f rsa.pub >> authorized_keys
$ sudo cd .ssh
$ mv ../.ssh/authorized_keys .
$ chmod 600 $HOME/.ssh/authorized_keys
$ chmod 755 /home/user
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(データベース) AWSのcloud9で「 ls -l ~/.ssh/」のコマンドで公開鍵、 秘密鍵を知ろうとすると「 1 2023/07/09 02:10
- UNIX・Linux Ubuntu20.04からUbuntu22.04にバージョンアップする際にssh-rsaが無効になっ 1 2022/11/25 00:08
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- その他(教育・科学・学問) 公開鍵暗号方式は秘密鍵を利用者本人しかもたないため、相手を特定する方法として利用することができますが 3 2022/05/16 23:27
- その他(暮らし・生活・行事) 鍵の締め忘れの防止 公共施設の更衣室のロッカーの鍵を、立て続けに 締め忘れてしまいます。 鍵は、ナン 1 2023/08/10 21:05
- Excel(エクセル) Application.Volatile利用(excel2003) 1 2023/02/06 10:11
- その他(恋愛相談) どの様な性格だと考えられますか? インスタのユーザー名や紹介文を微妙にコロコロ変えるひとです。この行 3 2022/08/18 03:18
- Google Drive グーグルドライブの共有の設定がうまくできません 1 2022/11/28 00:44
- セキュリティホール・脆弱性 電子署名について教えてください 電子署名は公開鍵暗号方式ですが公開鍵で最初に暗号化してから秘密鍵で相 3 2023/05/03 14:50
- UNIX・Linux OpenSSHのサーバー設定ファイルsshd_config内のHostKey行について 4 2023/05/02 09:53
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
スペースデスクというアプリは...
-
Microsoft Edgeでページが開け...
-
ウェブページへのアクセス不可 ...
-
PC Cleaner
-
トイレのコンセントにアースが...
-
どんなサイトに行ってもこの接...
-
iiyama ProLite XUB2390HSの起...
-
有線LAN のセキュリティについて
-
インストールしようとしている...
-
デジタル証明書の仕組みについて
-
緊急相談です!!
-
あるサイトに、繋がる回線と繋...
-
httpサイトの危険性について
-
マインクラフト ポート開放につ...
-
三井住友カードについて質問です。
-
お願いいたします。ホームペー...
-
httpをhttpsにしたい
-
大至急教えて下さい!タスクマ...
-
URLが開けずホームページが見る...
-
switchライト買ったのですがイ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
スペースデスクというアプリは...
-
Microsoft Edgeでページが開け...
-
有線LAN のセキュリティについて
-
iiyama ProLite XUB2390HSの起...
-
三井住友カードについて質問です。
-
Webサーバ(yuzu.uja.or.jp)に...
-
ウェブページへのアクセス不可 ...
-
httpをhttpsにしたい
-
PC Cleaner
-
Webゆうパックプリントとプリン...
-
トイレのコンセントにアースが...
-
掲示板サイトへの書き込みがで...
-
あるサイトに、繋がる回線と繋...
-
マインクラフト ポート開放につ...
-
至急教えてください! このサイ...
-
URLが開けずホームページが見る...
-
セキュリティが軟弱過ぎてる件
-
オリックス
-
「このページは動作していませ...
-
お願いいたします。ホームペー...
おすすめ情報