macOSでパスワードSSHが失敗する

macOSでパスワードSSHが失敗する

2台のMac(miniとbigmac)でパスワードのないログインを設定しようとしています。片側だけに影響を与え、もう一方には影響しません。各マシンで:

"ssh-keygen -t rsa"を使用してid_rsaとid_rsa.pubを作成しました(パスワードの入力を求められたらEnterキーを押します)。生成されたファイルを ~/.ssh に移動し、scp id_rsa.pub を ~/.ssh/authorized_keys に別の Mac に移動します。

「mini」から「bigmac」までのsshの場合、パスワードのないログインが機能します。 「bigmac」から「mini」にsshを試みると、パスワードの入力を求められます。

bigmac:~ jedevnull$ cd .ssh
bigmac:.ssh jedevnull$ ls
authorized_keys id_rsa      id_rsa.pub      known_hosts
bigmac:.ssh jedevnull$ ssh -v mini

OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to mini [192.168.1.20] port 22.
debug1: Connection established.
debug1: identity file /Users/jedevnull/.ssh/id_rsa type 1
debug1: identity file /Users/jedevnull/.ssh/id_rsa-cert type -1
debug1: identity file /Users/jedevnull/.ssh/id_dsa type -1
debug1: identity file /Users/jedevnull/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.9
debug1: match: OpenSSH_6.9 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr [email protected] none
debug1: kex: client->server aes128-ctr [email protected] none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<2048<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 0d:2e:de:45:00:ff:9b:ff:96:c5:f6:bd:c6:6a:b0:ec
debug1: Host 'mini' is known and matches the RSA host key.
debug1: Found key in /Users/jedevnull/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/jedevnull/.ssh/id_rsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /Users/jedevnull/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
Password:

Bigmacのid_rsa.pubとminiのauthorized_keysは同じです。

答え1

問題の原因を見つけるには、接続のサーバーとクライアント側でデバッグメッセージを表示すると便利です。サーバーのオプションを-d使用すると、個々の接続(または拒否)の詳細なデバッグメッセージを端末に表示できます。たとえば、サーバー側で次を実行します。

/usr/sbin/sshd -d -p2222

(非標準ポートで実行されるため、通常のポートを妨げないsshd)とクライアント側で

ssh -v -p2222 ${SERVER_IP}

詳細は、

/usr/sbin/sshd -dd -p2222
ssh -vv -p2222 ${SERVER_IP}

答え2

SSHサービス(sshコマンドではなくsshd)を使用するすべてのn * xシステムは、アクセス可能な既存のアカウントとそのアカウント(= user)の有効な公開鍵を含むファイルに依存します。

~/.ssh フォルダーとキー自体は、その特定のユーザーだけがアクセスできます。キーはchmod600、フォルダは700でなければ、ユーザー以外は誰にもアクセスできません。フォルダを直接読み取ることができないため、600に設定しないように注意してください。 Authorized_keysファイルと同じ:600をお勧めします。

キーを含むファイルが要求された制限と一致しない場合(自分だけがアクセスできる)、SSHログインが失敗する可能性があります。

ちなみに(少し外れたトピック):この場合、@jocalaはペアを作成して両方のシステムで使用できます。さまざまな顧客の複数のコンピュータを使用している場合は、複数のキーを保持することをお勧めします。使用するキーを決定するのに役立つように、常に指定されたキーを使用する代わりに、〜/ .shh / configファイルを作成して入力できます。ssh -i [path_to_key] [email protected]

関連情報