SSHキーを生成し、まだパスワードを要求します。

SSHキーを生成し、まだパスワードを要求します。

Windows R2012サーバーでOpenSSHを使用して、パスワードなしでLinuxサーバーに接続しようとしています。これまでに行った作業は次のとおりです。 run ssh-keygen -t rsacopy id_rsa.pubto the linux server.それから走りましたssh username@hostnameが、まだパスワードを尋ねます。デバッグメッセージは次のとおりです。

ssh  tsdev@hostname -v
OpenSSH_for_Windows_8.0p1, LibreSSL 2.6.5
debug1: Connecting to hostname  [hostname ] port 22.
debug1: Connection established.
debug1: identity file C:\\Users\\UserName/.ssh/id_rsa type 0
debug1: identity file C:\\Users\\UserName/.ssh/id_rsa-cert type -1
debug1: identity file C:\\Users\\UserName/.ssh/id_dsa type -1
debug1: identity file C:\\Users\\UserName/.ssh/id_dsa-cert type -1
debug1: identity file C:\\Users\\UserName/.ssh/id_ecdsa type -1
debug1: identity file C:\\Users\\UserName/.ssh/id_ecdsa-cert type -1
debug1: identity file C:\\Users\\UserName/.ssh/id_ed25519 type -1
debug1: identity file C:\\Users\\UserName/.ssh/id_ed25519-cert type -1
debug1: identity file C:\\Users\\UserName/.ssh/id_xmss type -1
debug1: identity file C:\\Users\\UserName/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_for_Windows_8.0
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH_5* compat 0x0c000002
debug1: Authenticating to hostname :22 as 'tsdev'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: diffie-hellman-group-exchange-sha256
debug1: kex: host key algorithm: ssh-rsa
debug1: kex: server->client cipher: aes128-ctr MAC: [email protected] compress
ion: none
debug1: kex: client->server cipher: aes128-ctr MAC: [email protected] compress
ion: none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(2048<3072<8192) sent
debug1: got SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: got SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: ssh-rsa SHA256:iPIV2C3o7iAWctj17etTxHdcbPLJjLvWR5pbhQyJ
VsU
debug1: Host 'hostname ' is known and matches the RSA host key.
debug1: Found key in C:\\Users\\UserName/.ssh/known_hosts:2
debug1: rekey out after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 4294967296 blocks
debug1: Will attempt key: C:\\Users\\UserName\\.ssh\\id_rsa RSA SHA256:+6FE/fz08
CxtJQkbSzk4pm2xcJc/bsa2txF7ng2u3RQ agent
debug1: Will attempt key: C:\\Users\\UserName/.ssh/id_rsa RSA SHA256:cxtm55sHmeJ
H2dPeTBY3VSnV9BuL58xMT94nTpn5PtE
debug1: Will attempt key: C:\\Users\\UserName/.ssh/id_dsa
debug1: Will attempt key: C:\\Users\\UserName/.ssh/id_ecdsa
debug1: Will attempt key: C:\\Users\\UserName/.ssh/id_ed25519
debug1: Will attempt key: C:\\Users\\UserName/.ssh/id_xmss
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mi
c,password
debug1: Next authentication method: publickey
debug1: Offering public key: C:\\Users\\UserName\\.ssh\\id_rsa RSA SHA256:+6FE/f
z08CxtJQkbSzk4pm2xcJc/bsa2txF7ng2u3RQ agent
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mi
c,password
debug1: Offering public key: C:\\Users\\UserName/.ssh/id_rsa RSA SHA256:cxtm55sH
meJH2dPeTBY3VSnV9BuL58xMT94nTpn5PtE
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mi
c,password
debug1: Trying private key: C:\\Users\\UserName/.ssh/id_dsa
debug1: Trying private key: C:\\Users\\UserName/.ssh/id_ecdsa
debug1: Trying private key: C:\\Users\\UserName/.ssh/id_ed25519
debug1: Trying private key: C:\\Users\\UserName/.ssh/id_xmss
debug1: Next authentication method: password
debug1: read_passphrase: can't open /dev/tty: No such file or directory

誰でもどんな提案をすることができますか?ありがとうございます!

答え1

あなたのクライアント(Windows Box)は実際に秘密鍵を必要に応じて使用しようとしており、サーバーはそれをまったく受け入れていないようです。したがって、問題は(Linux)サーバー側で発生する可能性が高くなります。

あなたの質問で「id_rsa.pubをサーバーにコピーする」ことが正確に何であるかはわかりません。しかし、明示的に言及していないので、正しいことをしていない可能性があると思います。

~/.ssh/authorized_keysサーバーがデフォルト設定でOpenSSHを使用していると仮定すると、where ~is your homeディレクトリという名前のファイルに公開鍵を入れる必要があります。公開鍵だけが必要な場合は、ファイル名を変更できます。それ以外の場合は、内容をファイルid_rsa.pubにコピーできますauthorized_keys

cat id_rsa.pub >> ~/.ssh/authorized_keys

ファイルのセキュリティを確認することもできます。 「グループ」やその他の読み取り権限を持つことはできません。次の方法で権限を設定できます。

# Either set numbered permissions: read write for user, nothing for group other
chmod 600 ~/.ssh/authorized_keys

# or remove Read Write eXecute permissions from Group and Other
chmod go-rwx ~/.ssh/authorized_keys

関連情報