ssh - SSHキーを使用してリモートCentosサーバーに接続する

Question

SSHキーを使用してCentos6.3サーバーに接続しようとしています。これにより、毎回パスワードを要求されることなく、スクリプトをリモートで実行できます。私は次の指示に従いました：

1. 通常のsshコマンドとパスワードを使用してサーバーに1回ログインし、サーバーがコンピューターを既知のホストに追加するようにします。
2. cygwin-terminalを使用しているコンピューターで、キーを生成し、パスフレーズを空白のままにします。ssh-keygen -t rsa
3. 次に、秘密鍵とsshフォルダーにアクセス許可を設定します。chmod 700 ~/.ssh & chmod 600 ~/.ssh/id_rsa
4. 公開鍵（id_rsa.pub）をサーバーにコピーし、サーバーにログインして、公開鍵をauthorized_keysリストに追加します。cat id_rsa.pub >> ~/.ssh/authorized_keys
5. 公開鍵をインポートしたら、サーバーから削除できます。サーバーでファイルのアクセス許可を設定します。chmod 700 ~/.ssh & chmod 600 ~/.ssh/authorized_keys
6. サーバー上のsshデーモンを再起動します。service sshd restart
7. コンピューターからの接続をテストします。ssh root@198.61.220.107

しかし、リモートサーバーにSSHで接続しようとすると、パスワードの入力を求められます。.sshフォルダーはサーバー上に作成されなかったため、自分で作成する必要がありました。何が起こっているのかについてのアイデアはありますか？私は何か見落としてますか？キーを設定する別の方法はありますか？

Answer 1

どうやらこれは既知のバグです。提案された解決策は実際には機能しませんが、これは動作中のCentOS6.2システムで機能することがわかりました。

chmod 600 .ssh/authorized_keys
chmod 700 .ssh

Answer 2

/rootサーバーをセットアップしているときにディレクトリの所有者をばかげて変更したことがわかりました。これは/.ssh、ログインしようとしたユーザー（root）のディレクトリであるため、そのディレクトリが属していたため、そのディレクトリへのアクセスを拒否していました。別のユーザーに。

Dec 10 16:25:49 thyme sshd[9121]: Authentication refused: bad ownership or modes for directory /root

私は所有者をルートに戻しました、そしてそれはそれをしました。

chown root /root

助けてくれてありがとう。

Answer 3

Althogh OPは解決策を見つけました。同様の問題をグーグルで検索してこの回答に到達する人に役立つことを期待して、同様の問題の解決策を記録したいと思います。

私の問題の理由は、CentOSサーバー上のユーザーのホームフォルダーにある.sshディレクトリが、useraddコマンドによって作成された後に適切なモードに設定されなかったためです。

さらに、次のコマンドを使用して.sshフォルダーモードを手動で設定する必要があります。

chmod g-w /home/user

chmod 700 /home/user/.ssh

chmod 600 /home/user/.ssh/authorized_keys

Answer 4

他の答えは一般的です。Centos6はselinuxを使用していることに注意してください。selinuxは、正しい権限と所有権にもかかわらず、authorized_keysファイルへのアクセスを拒否できます

Centos 6リリースノートの既知の問題から：

• selinuxが有効になっているCentOS6サーバーに公開鍵を転送する場合は、公開鍵のselinuxコンテキストが正しく設定されていることを確認してください。そうしないと、selinuxが〜/ .ssh / authorized_keysファイルへのアクセスを禁止する可能性があり、結果としてキー認証が機能しなくなります。正しいコンテキストを設定するには、次を使用できます。

  restorecon -R -v /home/user/.ssh

• CentOS 6のssh-copy-idはselinuxコンテキストを認識しており、以前の回避策は必要ありません。