パスワードなしの SSH - 運がない

Question

SSHクライアントのログには、クライアントはキーを提供しているが、サーバーは受け入れるつまり次のステップは、サーバーの sshdログ ( journalctl -S -1h) には、キーが拒否される理由が含まれているため、デフォルトでない場合は、ログレベルを上げた後に必ず記録します (たとえば、またはを追加するのLogLevel VERBOSEがDEBUG良い/etc/ssh/sshd_configスタートになります)。

この場合：

生成したキーは同じキーではない接続しようとしています。生成してアップロードしたキーはに保存されていますが、接続時にそのキーを使用するように SSH クライアントに指示していません。クライアントログからわかるように、完全に別のファイルであるデフォルトがまだ使用されています。~/.ssh/id_macbook~/.ssh/id_rsa

sshd ログには、提供されたキーが authorized_keys に見つからなかったことが記録されます。

接続時にオプションを使用して正しいキーを指定するか-i <file>(または ~/.ssh/config の IdentityFile 経由)、を使用してキーを ssh-agent にロードしますssh-add <file>。
ファイルauthorized_keysは次のように設定されています誰でも書き込み可能umask(おそらくサーバーの奇妙な設定が原因でしょうか?)、セキュリティ上の理由から sshd がファイルを無視する原因となる可能性が高くなります。

sshd ログには、権限が「オープンすぎる」と表示されます。

chmod所有者のみがアクセスできるように変更します。

Answer 1

SSHクライアントのログには、クライアントはキーを提供しているが、サーバーは受け入れるつまり次のステップは、サーバーの sshdログ ( journalctl -S -1h) には、キーが拒否される理由が含まれているため、デフォルトでない場合は、ログレベルを上げた後に必ず記録します (たとえば、またはを追加するのLogLevel VERBOSEがDEBUG良い/etc/ssh/sshd_configスタートになります)。

この場合：

生成したキーは同じキーではない接続しようとしています。生成してアップロードしたキーはに保存されていますが、接続時にそのキーを使用するように SSH クライアントに指示していません。クライアントログからわかるように、完全に別のファイルであるデフォルトがまだ使用されています。~/.ssh/id_macbook~/.ssh/id_rsa

sshd ログには、提供されたキーが authorized_keys に見つからなかったことが記録されます。

接続時にオプションを使用して正しいキーを指定するか-i <file>(または ~/.ssh/config の IdentityFile 経由)、を使用してキーを ssh-agent にロードしますssh-add <file>。
ファイルauthorized_keysは次のように設定されています誰でも書き込み可能umask(おそらくサーバーの奇妙な設定が原因でしょうか?)、セキュリティ上の理由から sshd がファイルを無視する原因となる可能性が高くなります。

sshd ログには、権限が「オープンすぎる」と表示されます。

chmod所有者のみがアクセスできるように変更します。

パスワードなしの SSH - 運がない

答え1

関連情報