新しいUbuntu 14.04システムでscpを設定しようとしています。このシステムは、他のUbuntu 14.04システムで構成されているSSHサーバーのSSHクライアントとして機能します。 Puttyを使用してSSHを介して既存のSSHサーバーインスタンスに接続できますが、秘密鍵を使用して新しいクライアントシステムを構成するのに問題があります。私はこのシステムの唯一のユーザーなので、既存の秘密鍵はSSHサーバーにすでに存在する公開鍵に対応するため、これを使用します。
~./ssh/known_hosts
これまで、新しいクライアントシステムはファイルとファイルに秘密鍵を追加しました/etc/ssh/<username>/authorized_keys
。また、sshd_config
RSAベースの認証を許可するように変更しました。クライアントで scp コマンドを実行すると、次の出力が表示されます。
The authenticity of host '192.168.17.99 (192.168.17.99)' can't be established.
ECDSA key fingerprint is 8a:cc:5b:f0:c4:ef:d7:e1:94:67:59:72:8d:a9:60:0b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.17.99' (ECDSA) to the list of known hosts.
Permission denied (publickey).
cp: cannot stat ‘[email protected]’: No such file or directory
最初はputtygenを使ってキーペアを作成しました。秘密鍵ファイル(.ppk)をクライアントシステムにアップロードし、catを使用して内容をファイルにマージしてからファイル~./ssh/known_hosts
に/etc/ssh/user/authorized_keys
コピーしました。どちらのファイルも同じ公開鍵と秘密鍵を含みます。これは私のSSH設定です。
Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
ECDSAに問題があるようです。 ECDSAキーが必要なようですが、RSAベースのキーを使用しています。これは問題ですか?それでは、これを制御する要素は何であり、どのように変更しますか?私が持っているもう一つの懸念は、Known_hostsファイルとAuthorized_keysファイルの内容がパテ固有の形式になっているようで、それも問題になる可能性があるかどうか疑問に思います。