linux初心者です。いまsshについて勉強しています。ssh-keygenで作った鍵を相手に送りました。ちなみにidentity.pubをauthorized_keysにコピーしてから送りました。それからホストの中の~/.sshにmvでauthorized_keysに入れました。しかしsshを使うとパスワードを聞かれます。パスフレーズではいるにはどうしたらよいですか。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

送るのは「秘密鍵」の方ですよ。

これは間違って
いませんよね。


以下の点の確認をしましょう。
★サーバ上
・~/.ssh/authorized_keys パーミッション:644
・~/.ssh/identity.pub パーミッション:644
・~/.ssh/identity パーミッション:600
 (identityファイルはサーバ上に無くても可)
・/etc/ssh/sshd_configファイル内に
「RSAAuthentication yes」行があるか?

★クライアント側
・sshクライアントの-i オプションで明示的に
 「秘密鍵(identityファイル)」のファイル名を
 指定する。


後はデバッグモードで何処でエラーが出ている
のかを確認しましょう。
TarBall(ソース)から入れた場合、PAMの設定が
なくて(忘れて)RSA認証できなかったりします。
    • good
    • 0

気がついたこととして,authorized_keysはユーザ以外には読めないようにしないといけなかったかと思います.



chmod 600 .ssh/authorized_keys

ですね.

この回答への補足

この回答を読ませてもらってから一回やってみましたが良く分かりませんでした。 いちおうchmodはやったと思います。しかしできているかどうかは分かりません。ls -l で見たときの数字がモードの数なのでしょうか?だとすると330ぐらいになっていたかと思います。chmodができていないとしたらどこでchmodのコマンドを使うといいですか。
この回答を読ませてもらってから一回やってみましたが良く分かりませんでした。

余談ですがこの上に書いてある同じような内容は一回見たときに自分の質問が探せなくてあとでもう一回書き込んだものです。すみませんでした。

補足日時:2001/06/22 14:01
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qsshとftpの違いとsshの利点

sshでのサイト管理を検討しておりますが
経験談をお聞きしたく投稿させていただきます。

当方wordpressにてサイト構築をしており、先日サイト改ざんの
被害もあったこと、サーバ環境の関連でssh接続を検討しております。
今まではftp接続でファイルのやり取りをしておりましたためGUIで
作業をすることができましたが、sshは基本的にCUIでの操作となると思います。

当方コマンドプロントなど使用経験がある。という程度のものですが
sshはセキュリティ的にもよさそうですし、自分の知識として
CUIの世界ものぞいてみたいという気持ちもあります。

そこでsshはどのような利点があるのか伺いたいです。
私はサイトのファイル管理に使おうと考えておりますが
その他便利な使い方、利点などはあるのでしょうか。
当方macbookにてブートキャンプ(xp、ノートンインターネットセキュリティ)の環境ですが
やはりリナックスの環境を構築したほうがより利点があるのでしょうか。

Aベストアンサー

SSHにも、SFTPというファイル転送プロトコルが存在します。
(サーバにSSHでログインできるように設定しているのであれば、さらにSFTP接続を許可することで、SFTPでのファイル転送が可能になります)

OSXでもXPでも、例えばFilezilla といったFTPクライアントを使えば、GUIでのファイル転送ができます。
http://sourceforge.jp/projects/filezilla/

SFTPとFTPの違いを簡単に言えば、以下の2点でしょう。

・通信が暗号化されているので、通信途中で盗聴や改ざんされる恐れがない。
・クライアント認証ができるので、サーバからのパスワード漏洩などによる第三者ログインの心配が少ない

このうち、後者の方がサイト改ざん対策としては重要です。
FTPの場合、サーバ側でパスワードを設定しておき、クライアントからはそのパスワードで接続します。そのため、パスワードが安直な文字列で推測で破られてしまうとか、サーバからパスワードが漏れたりすると、悪意の第三者でもログイン可能になって改ざんできてしまいます。

SFTP(SSH)で「公開鍵認証」を使う場合、認証の流れが逆になります。
クライアント毎に、クライアント側で「認証鍵」(公開鍵と秘密鍵のペア)を作成し、その「公開鍵」をサーバに登録します。
そうして、サーバに登録された「公開鍵」に対応する「秘密鍵」を持っているクライアントからのアクセスであればログインできるようになります。

そのため、サーバから公開鍵が漏れたとしても、その鍵に対応する秘密鍵は漏れてませんから「サーバにログインして改ざんする」ことはできません。
「クライアント側の秘密鍵」が漏れないかぎりは大丈夫なわけです。

あとはサーバ側の設定の注意点ですが、SSHのサーバ側設定として、
「パスワード認証」と「公開鍵認証」のどちらも有効無効が設定可能です。
SSHでもパスワード認証を有効にしたままだと、たとえ質問者さんが公開鍵認証でログインしていても、
攻撃者がパスワード認証でログインして改ざんする、ということが可能になってしまいます。

公開鍵認証は、最初に使用したいクライアントの鍵を登録する必要がありますので、
最初から「公開鍵認証のみ有効で、パスワード認証は無効なサーバ」にはログインする手段がありません。
そのため、初期状態ではパスワード認証は有効になっている場合が多いです。
公開鍵認証の鍵登録が終わって動作確認ができたら、パスワード認証は無効に設定を変えることが最重要です。

SSHにも、SFTPというファイル転送プロトコルが存在します。
(サーバにSSHでログインできるように設定しているのであれば、さらにSFTP接続を許可することで、SFTPでのファイル転送が可能になります)

OSXでもXPでも、例えばFilezilla といったFTPクライアントを使えば、GUIでのファイル転送ができます。
http://sourceforge.jp/projects/filezilla/

SFTPとFTPの違いを簡単に言えば、以下の2点でしょう。

・通信が暗号化されているので、通信途中で盗聴や改ざんされる恐れがない。
・クライアント認証ができるので...続きを読む

QHTTP_USER_AGENTについて

通常はプラウザのバージョンやOSのバージョンが表記されますが、ごくまれにその後の表記にT312461やQ312461がかかれていることがあります。
これらの意味について教えてください。

Aベストアンサー

これは

MS01-055
2001 年 11 月 13 日 Internet Explorer 用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055

をIE5.5, IE6に適用したときに表示されるものです
(何故かMS01-055限定 ^^;;)

これを適用すると、IE5.5のときは
Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; T312461)

IE6.0のときは
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Q312461)

と表示されるようです。
参考までに

QTF_Floating.langBAR_Wind Titleについて

パソコン起動時に、必ず
TF_Floating.langBAR_Wind Title
が起動されますOficeは使っていないので必要ないのではないかと
思い消そうとしますがなかなか消えません。どうすればよいのでしょうか
消してはいけないのでしょうか?教えてください

Aベストアンサー

怪しげなサイトでActiveXをインストールしてしまったのではないかと思います。決定的な方法はないので起動に関係ある場所を探し回ることになります。
後半はMicrosoft Office のアンインストールが思うようにできないという意味でしょうか。

参考URL:http://www.aa.wakwak.com/~dalk/syufuku.html

QSSHでTELNET

 こんにちは、honiyonです。

 SSHの知識について確認をしたいのですが...

 サーバー側で、SSHの設定を行いクライアントからSSHで保護されたTELNETを使用する場合、SSH(Port22)に接続し、設定を行ったユーザー名とパスフレーズ、RSA公開鍵を使用してログインします。

 ・・・で合っていますか?
 TELNET(Port23)からログインしたのでは、SSHで保護されませんよね?
 
 基本的な所で申し訳ないのですが、宜しくお願いします(..

Aベストアンサー

>TELNET(Port23)からログインしたのでは、SSHで保護されませんよね?
されないです。

SSHクライアントで接続しましょう。

WindowsならTeraTerm ProがSSH用のアドインがあるので、それを利用するのが良いのかも。
 

QSSH接続について

すみません。色々調べたのですが、どうしても解決しないため
ご存知の方がいれば教えてください。

SSHを使って、外部側(インターネット)から自宅PCにアクセスしたいと
思っています。

そこで、以下のように構築しました。

自宅PC(Fedora) --- ルータ(インターネット) ---- windowsPC


自宅PCには、SSHサーバ構築済みです。
公開鍵と秘密鍵も生成済みです。
ルーターは22ポートを開けました。(ちゃんと開いているかも
確認済みです)

この状態で、

(1)自宅のもうひとつのwindowsPCからSSHクライアント(poderosa)を使い
 ログイン成功(公開鍵方式)
(2)自宅のもうひとつのwindowsPCからPuttyを使い、ログイン成功
(3)自宅のもうひとつのwindowsPCからwinscpを使い、ログイン成功
すべて公開鍵方式です。


(4)外部のwindowsPCからSSHクライアント(poderosa)を使い、
 ログイン成功(公開鍵方式)

とここまでは順調だったのですが、以下がなぜか接続できず、
「接続が拒否されました」とでます。

(5)外部のwindowsPCからPuttyを使ったログイン
(6)外部のwindowsPCからwinscpを使ったログイン

公開鍵秘密鍵の生成は、poderosaの鍵生成ツールを使い生成しています。
また、PuTTYとwinscpの秘密鍵は、poderasaで生成した秘密鍵を
Puttygenを使い、Putty用に生成しなおしてから使用しています。

(1)~(4)までが成功して、(5)~(6)が失敗する理由がわかりません。
すべて22番ポート(ssh)を使っていると思うので、
(4)が成功すれば、(5)、(6)は成功すると思っていたのですが、
なにかまだ足りない設定があるのでしょうか。

情報が不足している場合は、ご指摘ください。

以上、よろしくお願いいたします。

すみません。色々調べたのですが、どうしても解決しないため
ご存知の方がいれば教えてください。

SSHを使って、外部側(インターネット)から自宅PCにアクセスしたいと
思っています。

そこで、以下のように構築しました。

自宅PC(Fedora) --- ルータ(インターネット) ---- windowsPC


自宅PCには、SSHサーバ構築済みです。
公開鍵と秘密鍵も生成済みです。
ルーターは22ポートを開けました。(ちゃんと開いているかも
確認済みです)

この状態で、

(1)自宅のもうひとつのwindowsPCからSSH...続きを読む

Aベストアンサー

鍵情報にホストの情報があり
外から接続する際にDNS名かグローバルIPで接続して鍵認証をするからだと思われます。


このカテゴリの人気Q&Aランキング

おすすめ情報