SSH-RSAキーを使用してログインできない

tag-icon tag-icon ssh authentication sshd key-authentication
SSH-RSAキーを使用してログインできない

この記事では、この質問に対する回答を提供します。認証が拒否されました:/var/git/.ssh/authorized_keysファイルの所有権またはモードが無効です。

そこに公開されている問題が修正されました(.sshフォルダのファイルモードに関連)。

しかし、別の問題がまだ存在するので、新しい質問を作成しました。

(verboseオプションを使用して)ログインしようとすると、すべてがうまく機能しているように見えますが、最後に次のような状況が発生します。

debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/remi/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/remi/.ssh/id_dsa
debug1: Trying private key: /home/remi/.ssh/id_ecdsa
debug1: Trying private key: /home/remi/.ssh/id_ed25519
debug2: we did not send a packet, disable method
debug1: Next authentication method: password

この行が私にとっては無意味に見えるので理解できません。

  • we sent a publickey packet, wait for reply
  • we did not send a packet, disable method

ベストアンサー1

ユーザーのファイルモードが次の場合、この動作が発生します。ターゲットホストのディレクトリ設定が正しくありません。正しく設定する必要があるのは、.sshディレクトリのモードだけではありません!

SSH経由でホストに接続し、パスワードを入力してログインし、

chmod 755 ~
logout

その後、sshを再度実行して他のすべてのエントリを正しく設定したと仮定すると(他の回答を参照)、ログインできます。

ホームディレクトリが完全に開いたときの様子です(777)。 rsaキーは試していません。

ssh -v user@host
...
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/iwoolf/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/iwoolf/.ssh/id_dsa
debug1: Trying private key: /home/iwoolf/.ssh/id_ecdsa
debug1: Trying private key: /home/iwoolf/.ssh/id_ed25519
debug1: Next authentication method: password
...

次に、ホームディレクトリの権限を正しく設定します(755)。

ssh -v user@host
...
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/iwoolf/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: Authentication succeeded (publickey).

おすすめ記事