GoFlex Homeで公開鍵を使用したSSHログインの設定

tag-icon tag-icon ssh nas
GoFlex Homeで公開鍵を使用したSSHログインの設定

GoFlex Home 2TBにログインするためにSSH公開鍵を設定しようとしています。私が取ったアクションは次のとおりです。

  1. 公開鍵を次の場所にコピーします。/home/user/.ssh/authorized_keys
  2. /etc/ssh/sshd_config公開鍵認証を許可し、このauthorized_keysファイルを指すように変更します。
  3. SSHセッション終了
  4. goflexhome.loalNASデバイスにログインして再起動します。

クライアントシステムの詳細:

  • オペレーティングシステム:Linux Mint 17.3
  • ネットワークタイプ:LAN(イーサネット)

ホストシステム(NAS)の詳細

  • オペレーティングシステム:hipserv2(SeagateはGoFlex Homeの基本オペレーティングシステムであるLinuxに基づいています)

SSHセッションを開始しようとすると、秘密鍵でログインする代わりにパスワードプロンプトが表示されます。

/home/user/.ssh に対するファイル権限

-bash-3.2$ ls -la
total 4
drwxr-xr-x 2 user root 232 Mar 18 16:49 .
dr-xr-x--- 7 user www  616 Mar 18 16:48 ..
-rwxr-xr-x 1 user root 746 Mar 18 16:49 authorized_keys
-bash-3.2$

SSHの詳細

いっぱい貼り付けボックス

抜粋:

ssh -v [email protected]
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
...
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available
...
debug1: Next authentication method: publickey
debug1: Offering RSA public key: user@user-system
debug1: Server accepts key: pkalg ssh-rsa blen 535
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Trying private key: /home/user/.ssh/id_rsa
debug1: Trying private key: /home/user/.ssh/id_dsa
debug1: Trying private key: /home/user/.ssh/id_ecdsa
debug1: Trying private key: /home/user/.ssh/id_ed25519
debug1: Next authentication method: password
[email protected]'s password: 
debug1: Authentication succeeded (password).
Authenticated to goflexhome.local ([10.42.0.12]:22).

答え1

hipserve2 マシンで次を実行します。

chmod 700 /home/user/.ssh
chmod 600 /home/user/.ssh/authorized_keys

それではもう一度お試しください

答え2

/var/log/auth.logまず、上記の内容を確認してください仕える人鍵認証をまったくスキップする問題を特定します。

過去にSSHにパスワードのない設定を実装する方法を説明するいくつかのチュートリアルに触れましたが、その一部は間違っていました。
再起動して各ステップを確認しましょう。

  1. お客様から- 鍵の生成:ssh-keygen -t rsa
    公開鍵と秘密鍵(id_rsa.pubおよび)が自動的にディレクトリid_rsaに保存されます。空のパスワードを使用すると、設定が簡単になります。そうしたくない場合は、このガイドに従ってください。以下も確認してください。~/.ssh/


  2. お客様から- 公開鍵を次の場所にコピーします。仕える人:ssh-copy-id user@server
    クライアント公開鍵が次の場所にコピーされます。サーバーの場所 ~/.ssh/authorized_keys

  3. お客様から- サーバーへの接続:ssh user@server

上記の手順3を行ってもまだ機能しない場合は、次の手順を試してください。

  • ~/sshフォルダ権限の確認顧客そして仕える人マシン。
  • /etc/ssh/ssd_configチェックイン仕える人RSAAuthenticationオプションはデフォルトで渡されるため、無効になっていないことを確認してください。PubkeyAuthenticationUsePAMyes
  • クライアントキーの生成時にパスワードを入力した場合は、セッション内でパスワードのない接続を試すことができますssh-agentssh-add
  • /var/log/auth.logで内容を確認してください仕える人鍵認証をまったくスキップする問題を特定します。

関連情報