- - PR -
sshの公開鍵と秘密鍵について
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2006-11-08 12:24
お世話になってます。
先日、公開鍵認証について聞いたので調べて色々と試したのですがなぜかできません。 http://mylab.ike.tottori-u.ac.jp/~mijosxi/2004/08_ssh.html を参考にやったのですが、どこかやり足りないことはないでしょうか? OSはcentos 4.4を使っています。 まだまだ未熟者ですがお願いします。 |
|
投稿日時: 2006-11-08 12:40
何をやってみて、何ができてない(期待どおりではない)のでしょう?
参考にしたページの手順で間違ってないですよ。状況によってはssh-agentが使えないので、パスフレーズを空にする必要があると思いますが。 |
|
投稿日時: 2006-11-08 12:53
早速の返答ありがとうございます。
あのままの手順でやったのですが、ssh ***.***.***.***と打って入ろうとするとパスワードを要求されるので、なにか他にやらないといけないことがあるのではないかと思い今、調べています。 >>パスフレーズを空にする必要があると思いますが。 パスフレーズは何も入れないでENTERを押しています。 他に必要なことはないでしょうか? ssh_configの中を編集しなければいけませんか? 今はssh_configの中は全部コメントになっているのですが。。。 質問ばかりですみませんが、よろしくお願いします。 |
|
投稿日時: 2006-11-08 13:04
「ssh -v ホスト」として、publickey認証がどういう理由でスキップされているか確認してみてください。
OpenSSHであれば、接続元のssh_configも接続先のsshd_configも、空でいいです。 |
|
投稿日時: 2006-11-08 14:45
スフレさんありがとうございます。
OpenSSHとSSHは何が違うのでしょうか? ssh -v ***.***.***.***と入力してみましたら、 ところどころにSSH2と出ていたのですが、これはSSHとは違うのでしょうか? あと、 >>「ssh -v ホスト」として、publickey認証がどういう理由でスキップされているか確認してみてください。 どのように確認したらいいのでしょうか? ssh -v ***.***.***.***と入力してみましたら、 debug1: Reading configuration data /etc/ssh/ssh_config : : debug1: Next authentication method: password 長々と色々出たのですが。。。 せっかくお答えしていただいたのに、私が初心者で申し訳ありません。 よろしくお願いいたします。 |
|
投稿日時: 2006-11-08 15:21
たぶん、バラモスさんが使っているsshコマンドは、SSH1プロトコルとSSH2プロトコルを実装したOpenSSHというソフトウェアです。
> debug1: Authentications that can continue: publickey,password,keyboard-interactive のような行から、 > debug1: Next authentication method: password の間が重要な情報です。たぶん。 もし読んでみてもわからないようなら、debug1: の行を全文貼り付ければアドバイスできるのではないかと思います。 |
|
投稿日時: 2006-11-08 18:04
スフレさん遅くなって申し訳ありません。
ありがとうございます。 色々と考えて読んでいましたが、よくわからなかったので貼らしてもらいます。 ↓が出てきた内容です。 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 186.49.24.65 [186.49.24.65] port 22. debug1: Connection established. debug1: identity file /home/work/.ssh/identity type -1 debug1: identity file /home/work/.ssh/id_rsa type 1 debug1: identity file /home/work/.ssh/id_dsa type -1 debug1: Remote protocol version 1.99, remote software version OpenSSH_3.9p1 debug1: match: OpenSSH_3.9p1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.9p1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '186.49.24.65' is known and matches the RSA host key. debug1: Found key in /home/work/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug1: Next authentication method: gssapi-with-mic debug1: An invalid name was supplied Cannot determine realm for numeric host address debug1: An invalid name was supplied Cannot determine realm for numeric host address debug1: Next authentication method: publickey debug1: Trying private key: /home/work/.ssh/identity debug1: Offering public key: /home/work/.ssh/id_rsa debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug1: Trying private key: /home/work/.ssh/id_dsa debug1: Next authentication method: password よろしくお願いします。 |
|
投稿日時: 2006-11-08 18:49
ログイン元のほうは問題ないっぽいですが、いちおう、「ssh -vvv ホスト名」にして、
debug1: Offering public key: /home/work/.ssh/id_rsa debug1: Authentications that can continue: publickey,gssapi-with-mic,password この2行の間にどんなメッセージが増えるか見てください。 で、ログイン元の ~/.ssh/id_rsa.pub がちゃんとログイン先の ~/.ssh/authorized_keys に含まれているか、ログイン先の ~/.ssh/ と authorized_keys のパーミッションが間違ってないか確認してください。 |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。