- PR -

sshの公開鍵方式が出来るアカウントと出来ないアカウント

1
投稿者投稿内容
lemon
会議室デビュー日: 2005/07/25
投稿数: 17
投稿日時: 2006-08-16 18:12
同一環境の同一ホストでsshの暗号鍵方式でのログインが出来る人と出来ない人がいるのですが、何が原因でしょうか?

$ ssh-keygen -t rsa <Enter>
質問される項目は全て、Enterキーを押しました。

ホームディレクトリ(/home/lemon/など)の下の、.ssh というディレクトリに
id_rsa.pub というファイルが作られてますので、ファイルをコピーして
authorized_keysというファイルをつくりました。

$ cd ~/.ssh
$ cp id_rsa.pub authorized_keys

$ ssh remote-host
とすると、いくつかのアカウントではパスワードを求められてしまいます。

ユーザーのパスワード管理はOpenLDAPを使ってます。
ホームディレクトリは全ての端末で共有されてます。
スフレ
ぬし
会議室デビュー日: 2005/05/27
投稿数: 281
お住まい・勤務地: 東京
投稿日時: 2006-08-16 18:34
まずは、上手くいくアカウントと上手くいかないアカウントで「ssh -vvv remote-host」の結果を比べてみるのがよろしいかと。
かなもの
ベテラン
会議室デビュー日: 2006/08/07
投稿数: 62
投稿日時: 2006-08-17 02:11
$ chmod 600 .ssh/authorized_keys

上記コマンドを試しにやってみてください。
自分の場合、昔このケースでハマった事があります。
_________________
lemon
会議室デビュー日: 2005/07/25
投稿数: 17
投稿日時: 2006-08-17 04:59
rsaでなく、dsa使ってました。
ssh -vvv remote-hostを実行して見比べてみました。
chmod 600は確認済です。

NG
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
apple@remote-host's password:

OK
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-dss blen 434
debug2: input_userauth_pk_ok: fp XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:00debug3: sign_and_send_pubkey
debug1: read PEM private key done: type DSA
debug1: Authentication succeeded (publickey).

lemon
会議室デビュー日: 2005/07/25
投稿数: 17
投稿日時: 2006-08-17 05:21
ネットで検索していたところ、原因が特定できました。

>ホームのモードが「755」以下になっている必要があります。
UPGを使っていたこともあり、chmod 770になってました。


1

スキルアップ/キャリアアップ(JOB@IT)