公開鍵方式でリモートサーバーにsshでログインする場合、パスワードを求められる場合と求められない場合があります。
例えば、サーバーAとサーバーBがあって、
サーバーBのauthorized_keysにサーバーAの公開鍵を登録して、サーバーAからサーバーBにアクセした場合、パスワード入力なしでsshログイン出来ます。
しかしながら、サーバーBの秘密鍵をサーバーAの~/.sshの中において、サーバーAからサーバーBにアクセスした場合、パスワード入力が求められました。
公開鍵方式でssh接続する場合、どういった時に求めら、どういった時に求められないのでしょうか?
ちなみに、サーバAとサーバーBで作った鍵の違いはrsaかdsaの違いとファイル名称の違いくらいです。
もしご存知の方がいましたら教えていただけると助かります。
宜しくお願いします。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
サーバA、サーバBと言っているから判り難くなっているような?
>①サーバーAからサーバーBに接続するパターン
>①の場合は、サーバーBにサーバーAの公開鍵を設置
クライアント(サーバA)からサーバ(サーバB)に接続します。
サーバにはクライアントで作成した公開鍵を設定した。
>②サーバーBからサーバーAに接続するパターン
>②の場合は、サーバーAにサーバーBの秘密鍵を設置
クライアント(サーバB)からサーバ(サーバA)に接続します。
サーバで作成した秘密鍵をクライアントにコピーしました。
では、サーバAへの公開鍵の登録は?
ちなみに、公開鍵と秘密鍵のペアの作成はクライアント側でやった方がいいです。
# 必要なクライアントに秘密鍵をコピーした後でサーバに残っている秘密鍵を削除するのならば問題はありませんが…。
# 乗っ取られた後でファイル復元されなければ…ですけど。
>後者です。
>なので公開鍵認証のはずです。
パスフレーズとパスワードに別々のものを設定していれば確定でしょうね。
もっとも、
>①サーバーAからサーバーBに接続するパターン
>①の場合は、サーバーBにサーバーAの公開鍵を設置
の時にも秘密鍵のパスフレーズ入力があったハズですが…。
ただし、keychainとssh-agentがサーバAで動作していたとしたら
起動時(ログイン時?)の最初の1回にパスフレーズ入力するだけで記憶してくれていることになりますが。
>権限の関係で、それらのログを確認することができないんですよね、、、
sshコマンド実行時に-vオプション付けることでなんか見られる…かも知れません。(未検証)
ご回答、ありがとうございます。
------------------------------------------------
> では、サーバAへの公開鍵の登録は?
→こちら行っております。
------------------------------------------------
> もっとも、
> >①サーバーAからサーバーBに接続するパターン
> >①の場合は、サーバーBにサーバーAの公開鍵を設置
> の時にも秘密鍵のパスフレーズ入力があったハズですが…。
→それがなかったんですよね、、、不思議です、、、
------------------------------------------------
> ただし、keychainとssh-agentがサーバAで動作していたとしたら
> 起動時(ログイン時?)の最初の1回にパスフレーズ入力するだけで記憶してくれていることになりますが。
→こちら、今度、確認してみますが、①のケースだと1回もパスワードを入力しなくてもろぐいんできたんですよね、、、
------------------------------------------------
No.1
- 回答日時:
>しかしながら、サーバーBの秘密鍵をサーバーAの~/.sshの中において、サーバーAからサーバーBにアクセスした場合、パスワード入力が求められました。
これは公開鍵認証になっていないのでは?
接続先のサーバに設定するのは「公開鍵」の方ですよ?
秘密鍵は手元(クライアント)側です。
あと…認証に使用したのは対象のサーバのアカウントに設定したパスワードですか?
それとも使用した秘密鍵のパスフレーズですか?
前者ならパスワード認証されたことになります。後者のみなら公開鍵認証ですね。
まぁ…いずれにしても接続先のサーバのログにどの認証方式だったのか記録されていると思いますが。
CentOS 6.x/7.xの/var/log/secureで……
Feb 9 22:59:33 localhost1 sshd[6156]: Accepted publickey for User from 192.168.1.4 port 59520 ssh2
Feb 9 22:58:27 localhost2 sshd[1453]: Accepted password for User from 192.168.1.4 port 59500 ssh2
前者が公開鍵認証、後者がパスワード認証です。
# ホスト名とユーザ名は書き換えてますけど。
ご回答ありがとうございます。
下記、リプライいたします。
--------------------------------------------------
>これは公開鍵認証になっていないのでは?
>接続先のサーバに設定するのは「公開鍵」の方ですよ?
>秘密鍵は手元(クライアント)側です。
今回、サーバーAとサーバーBがあり、
①サーバーAからサーバーBに接続するパターン
②サーバーBからサーバーAに接続するパターン
があります。
そして、
①の場合は、サーバーBにサーバーAの公開鍵を設置
②の場合は、サーバーAにサーバーBの秘密鍵を設置
しております。
そのため、常に接続元に秘密鍵があり接続先に公開鍵があることになります。
この関係性があるにもかかわらずパスワードが求められてしまっているのが、よくわからないのです、、、
>あと…認証に使用したのは対象のサーバのアカウントに設定したパスワードですか?
>それとも使用した秘密鍵のパスフレーズですか?
>前者ならパスワード認証されたことになります。後者のみなら公開鍵認証ですね。
後者です。
なので公開鍵認証のはずです。
>まぁ…いずれにしても接続先のサーバのログにどの認証方式だったのか記録されていると思いますが。
権限の関係で、それらのログを確認することができないんですよね、、、
--------------------------------------------------
もし、上記の内容も踏まえて、さらに伝えられることがありましたら、宜しくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) Thunderbirdのメール送信ができません 1 2022/10/28 16:54
- サーバー 接続・ログインはできているのにメールが送信できない 2 2022/06/27 15:03
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- UNIX・Linux OpenSSHのサーバー設定ファイルsshd_config内のHostKey行について 4 2023/05/02 09:53
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- ネットワーク 社内サーバー上のフォルダに入れない 3 2022/03/26 10:51
- サーバー Laravelをレンタルサーバーにインストールするにはどうすればいいですか? 2 2022/06/29 10:17
- UNIX・Linux Ubuntu20.04からUbuntu22.04にバージョンアップする際にssh-rsaが無効になっ 1 2022/11/25 00:08
- UNIX・Linux linuxサーバーのキャッシュをクリアするコマンドを実行したい。 5 2023/01/24 14:52
- Yahoo!メール ぷららメールの送受信が出来なくなった 2 2023/07/16 11:48
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
sftpのパスワードなしでログイン
-
AWSでSSH接続をしたいのですが...
-
SSHに繋がらない
-
wifiの暗証番号設定
-
sftpのバッチモード(Solaris)
-
公開鍵方式のsshでパスワード入...
-
公開鍵でのログイン設定について
-
アクティベート・認証・ユーザ...
-
プロダクトキーのみの販売
-
osxからlinuxへshh接続できません
-
ユーザ認証(xauth)とホスト認証...
-
SSHのパスワード無し認証(公開...
-
SSH通信で秘密鍵の読み込みが失敗
-
ssh の仕組み
-
ssh公開鍵認証設定の解除について
-
iTunes Storeで購入した曲がCD...
-
centOS7とteratermで、秘密鍵、...
-
IISでのBASIC認証
-
sshでlogin後、操作中、固まる...
-
RedHatでDSA公開鍵認証ができま...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
SSH + rsyncがダメです
-
sftpのバッチモード(Solaris)
-
AWSでサーバを構築してWordpres...
-
sftpのパスワードなしでログイン
-
sshでlogin後、操作中、固まる...
-
WindowsからRLoginでFreebsdにS...
-
SSH通信で秘密鍵の読み込みが失敗
-
ssh公開鍵認証設定の解除について
-
centOS7とteratermで、秘密鍵、...
-
UNIX初心者です。sftpで鍵認証...
-
SSHに繋がらない
-
sshのセッション数
-
Cyrus SASL 認証Mechanism につ...
-
Windows7 認証エラー0xC004E00...
-
windowsゲストOSのライセンス認...
-
XPのライセンス認証回数の制限...
-
Ubuntu20.04からUbuntu22.04に...
-
ssh + rsync でパスワードを聞...
-
レンタルサーバーについて(長...
おすすめ情報