
答え1
SSHクライアントのログには、クライアントはキーを提供しているが、サーバーは受け入れるつまり次のステップは、サーバーの sshd
ログ ( journalctl -S -1h
) には、キーが拒否される理由が含まれているため、デフォルトでない場合は、ログ レベルを上げた後に必ず記録します (たとえば、 または を追加するのLogLevel VERBOSE
がDEBUG
良い/etc/ssh/sshd_config
スタートになります)。
この場合:
生成したキーは同じキーではない接続しようとしています。生成してアップロードしたキーは に保存されていますが、接続時にそのキーを使用するように SSH クライアントに指示していません。クライアント ログからわかるように、完全に別のファイルであるデフォルトがまだ使用されています。
~/.ssh/id_macbook
~/.ssh/id_rsa
sshd ログには、提供されたキーが authorized_keys に見つからなかったことが記録されます。
接続時に オプションを使用して正しいキーを指定するか
-i <file>
(または ~/.ssh/config の IdentityFile 経由)、 を使用してキーを ssh-agent にロードしますssh-add <file>
。ファイル
authorized_keys
は次のように設定されています誰でも書き込み可能umask
(おそらくサーバーの奇妙な設定が原因でしょうか?)、セキュリティ上の理由から sshd がファイルを無視する原因となる可能性が高くなります。sshd ログには、権限が「オープンすぎる」と表示されます。
chmod
所有者のみがアクセスできるように変更します。