RSAキーを使用したSSH接続のトラブルシューティング[閉じる]

tag-icon tag-icon linux centos rhel openssh
RSAキーを使用したSSH接続のトラブルシューティング[閉じる]

これは私がログで見たものです。

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering public key: RSA SHA256:f0cjkIUOI7TIxdOW905CdEHDgxNbj1vfXthE2LCz0rk /home/dmytrocx75/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/dmytrocx75/.ssh/id_dsa
debug1: Trying private key: /home/dmytrocx75/.ssh/id_ecdsa
debug1: Trying private key: /home/dmytrocx75/.ssh/id_ed25519
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
dmytrocx75@asus's password:

ここで説明した手順に従いましたが、https://help.ubuntu.com/community/SSH/OpenSSH/Keys#トラブルシューティング

サーバーはこう/var/log/secure言います。

Nov  5 18:15:28 Asus sshd[5414]: Authentication refused: bad ownership or modes for file /etc/ssh/dmytrocx75/authorized_keys
Nov  5 18:15:28 Asus sshd[5414]: Failed publickey for root from 192.168.1.3 port 49982 ssh2: RSA SHA256:f0cjkIUOI7TIxdOW905CdEHDgxNbj1vfXthE2LCz0rk

ベストアンサー1

クライアントはRSAキーを正常に提供しましたが、サーバーはそれを受け入れませんでした。確認する必要がありますサーバーのキーが拒否された理由を確認するには、ログ(通常は/var/log/secureまたは)を入力してください。/var/log/auth.log

拒否の理由はクライアントに公開されず、現在認証されていないため、悪意のある可能性があります。サーバーのログにアクセスできない場合は、サーバーのシステム管理者に連絡してログの確認を要求する必要があります。

sshd秘密鍵を無視する一般的な理由は、安全でない権限によるものです。

  • サーバーのホームディレクトリは自分だけが書き込むことができます(権限drwxr-xr-x以下)。
  • ~/.sshサーバーのディレクトリには自分だけがアクセスでき、他の人が書き込むことはできません(推奨権限、drwx------sshdが許可する最大権限は次のとおりですdrwxr-xr-x)。
  • ~/.ssh/authorized_keysサーバー上のファイルには自分だけがアクセスできる必要があり、他の人は絶対に書き込むことはできません(推奨権限、-rw-------sshdが許可する最大権限は次のとおりです-rw-r--r--)。

これらの制約に従わないと、sshdAuthorized_keysファイルはシステムの他のユーザーによって改ざんされたと見なされ(安全でない権限が原因で発生する可能性があるため)、すべての鍵認証試行が拒否されます。これにより、sshd次のメッセージが記録されます。

sshd[<PID>]: Authentication refused: bad ownership or modes for file <pathname>

おすすめ記事