新しいSSHキーペアを生成したdebian sidを実行する新しいコンピュータがあります。私は既存のUbuntuシステムとそのキーペアを使用して、この新しいキーペアをさまざまな他のシステムにコピーする便利な方法を見つけたいと思います。すべての「リモート」コンピュータのパスワードログインを無効にしたので、古いコンピュータを仲介者として使用したいと思います。これを調査しながら、与えられた正確な状況を発見しました。マニュアルページの例ですssh-copy-id。例に従って pi zero running にアクセスしましたが、投稿のタイトルpiholeにエラーが発生しました。
例の手順を要約するために、debian新しいキーペアを持つコンピュータはどこにあり、古いキーペアを持つコンピュータはsarp.lanどこにあり、pihole「リモート」コンピュータはどこにありますか?
ただし、実行するとssh -v pihole出力が表示されます。
debug1: Server accepts key: /home/sarp/.ssh/id_rsa RSA SHA256:V74Y4EhlszaIzco6oxOtl86ALj/U8rhXO2XUpEftZLU agent
このトピックに関するさまざまな記事を読みましたが、どのソリューションも私には役に立ちませんでした。私が試したいくつかの詳細/事項は次のとおりです。
- 正しい権限は次のとおりです。
.ssh/
echo $SSH_AUTH_SOCKgnome-keyring-daemon: を実行しておらず、/tmp/ssh-a8Ol5O0XY9Fv/agent.1326keyring daemon running は表示されませんps aux。ssh-add -l最初の図に表示される2つのキーが正しく表示されています(1つは既存のマシンで、もう1つは新しいマシンで)。.ssh/config以前のコンピュータからコピーしたので、ホスト名/ユーザー名/etc。大丈夫でしょう。
さらに有用な情報を提供する必要がある場合は、教えてください。これが非常に明白な内容であればお詫び申し上げます。しかし、ここで私が見逃しているものは何ですか?
ベストアンサー1
クライアントでキーディレクトリとキーの権限が正しいことを確認してください。 ~/.ssh ディレクトリには、ユーザーに対する実行、読み取り、および書き込み権限のみが必要です。そうでない場合は変更してください。
ユーザーは実行、読み取り、書き込みが可能です。
chmod 700 ~/.ssh
秘密鍵と id_rsa の場合、ユーザーは読み書きできます。
chmod 600 ~/.ssh/id_rsa
公開鍵の場合、ユーザは読み書き可能であり、他の人も読むことができる。
chmod 644 ~/.ssh/*.pub