当ブログのおすすめ記事はこちら!
  • 【学生でもできる】エンジニアとして海外ノマドワークをする方法と実際に感じたこと

公開鍵認証の設定がうまくいかないときのtips

SHARE

公開鍵認証の設定がうまくいかないときのtips



こんにちはTakumi(@ynwa_ynwa_0826)です。
公開鍵認証の設定を頼まれたけど、認証がなかなかうまく行かないときに参考にするtipsです。割と初歩的な点ですが、間違えていたら普通に認証できなくなるので注意しないといけない点をまとめました。

パーミッションの問題

 

作成した公開鍵はauthorized_keysに追加していく形になります。
このauthorized_keysの権限は600にしておきましょう。

chmod 600 authorized_keys

600ということはファイルの所有者のみに読み込みと書き込みの権限を与えておくってことですね。
ログインするときにユーザ名でこのファイルを見に行くことになるので。
ということはauthorized_keysの所有者と所有グループをログインユーザ名に変更しておきましょう。
rootでこのファイルを用意してしまったり、.sshを作成した場合は注意しましょう。

chown username:groupname ファイル名orディレクトリ名

このコマンドで所有者変更ができます。

ユーザの公開鍵の問題

 

追加した公開鍵は正しいものでしょうか?
もしほかのサーバから公開鍵をコピーして登録したということなら注意が必要です。
その人は複数の秘密鍵と公開鍵をもっている可能性があるので。。。

あと、sshする時に使うユーザのディレクトリの先に(/home/username/.ssh)ログイン元で用意した公開鍵があるかどうかの注意が必要です。
一度でdeplyユーザとしてログインするから、ログイン元のdeployユーザの公開鍵を入れておかないと行けないと思ってミスしたことがありました、、

公開鍵を置く場所の問題

 

ちゃんと.ssh以下においていますか?adduserコマンドでユーザが追加された直後は存在していません。自分でmkdirでつくってパーミッションの設定もしましょう。



スポンサードリンク


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です