パスワードなしの SSH - 運がない

パスワードなしの SSH - 運がない

Macbook (クライアント) から Ubuntu 22.04 サーバー (サーバー) へのパスワードなしの SSH アクセスを取得する必要があります。クライアントの ssh_config とサーバーの sshd_config は元の状態のままです。

クライアント上で実行されるすべての手順:

  1. キーを作成(パスフレーズなし):

ここに画像の説明を入力してください

  1. このキーをサーバーにコピーします:

ここに画像の説明を入力してください

  1. SSH接続を確認します:

ここに画像の説明を入力してください 接続は成功しましたが、パスワードが要求されます (((

どうしたの?

解決:

IdentityFile ~/.ssh/id_macbookクライアントの/etc/ssh/ssh_configに追加する

答え1

SSHクライアントのログには、クライアントキーを提供しているが、サーバーは受け入れるつまり次のステップは、サーバーの sshdログ ( journalctl -S -1h) には、キーが拒否される理由が含まれているため、デフォルトでない場合は、ログ レベルを上げた後に必ず記録します (たとえば、 または を追加するのLogLevel VERBOSEDEBUG良い/etc/ssh/sshd_configスタートになります)。

この場合:

  1. 生成したキーは同じキーではない接続しようとしています。生成してアップロードしたキーは に保存されていますが、接続時にそのキーを使用するように SSH クライアントに指示していません。クライアント ログからわかるように、完全に別のファイルであるデフォルトがまだ使用されています。~/.ssh/id_macbook~/.ssh/id_rsa

    sshd ログには、提供されたキーが authorized_keys に見つからなかったことが記録されます。

    接続時に オプションを使用して正しいキーを指定するか-i <file>(または ~/.ssh/config の IdentityFile 経由)、 を使用してキーを ssh-agent にロードしますssh-add <file>

  2. ファイルauthorized_keysは次のように設定されています誰でも書き込み可能umask(おそらくサーバーの奇妙な設定が原因でしょうか?)、セキュリティ上の理由から sshd がファイルを無視する原因となる可能性が高くなります。

    sshd ログには、権限が「オープンすぎる」と表示されます。

    chmod所有者のみがアクセスできるように変更します。

関連情報