1

状況は次のとおりです。私の家には 1 台のマシン (house_machine と呼びましょう) があり、オフィスには別のマシン (これを office_machine と呼びます) があります。office_machine から home_machine にアクセスするために、dsa キー認証を使用し、パスワード認証を使用せずに ssh を使用しています。home_machine に ssh サーバーをセットアップし、office_machine で生成された公開鍵を home_machine のauthorized_keys ファイルに追加しました。これは問題なく動作します。パスワードを使用せずにキーを使用するだけで、office_machine から home_machine に ssh できます。

ここで質問です。office_machine に属する公開鍵を使用するだけで、他のオフィスを訪れたときに home_machine にアクセスできるようにしたいと考えています。つまり、公開鍵 (id_dsa.pub) を USB ドライブに置き、それを別のオフィスの .ssh ディレクトリにコピーしたいと考えています。私がこのサイトで読んだことから、他の人はこの種のことを行うことができたようですが、機能していません. 新しいマシンにid_dsa.pubを配置しssh -v user@home_machineてデバッグメッセージを実行すると、次のように終了します。

debug1: 公開鍵の提供: .ssh/id_dsa
debug1: サーバーはキーを受け入れます: pkalg ssh-dss blen 433
debug1: PEM 秘密鍵の読み取り完了: タイプ DSA
debug1: 続行できる認証: publickey
debug1: 試行する認証方法はこれ以上ありません。
許可が拒否されました (公開鍵)。

私の一時的な解決策は、home_machine の sshd_config で「PasswordAuthentication yes」を設定し、パスワードを使用して home_machine にアクセスすることでした。ただし、これはキー認証を使用するポイントを無効にします。

前もって感謝します!

4

1 に答える 1

2

公開鍵だけでなく、秘密鍵もコピーする必要があります。

ssh では、公開鍵をサーバー側に配置しますが、クライアント側には秘密鍵が必要です。

id_dsa ファイル (id_dsa.pub ではない) を USB キーにコピーします (紛失した場合に備えて、パスフレーズで保護されていることを確認してください!)。

次に、そのキーを使用して、キーにアクセスできる任意のマシンから home_machine にログインできます。

ssh -i /path/to/id_dsa user@home_machine

(貼り付けたものから判断すると、 office_machine に別の秘密鍵が既にあるようです- ssh-agent の使用を検討する可能性があります)

また、/var/log/secure をチェックして、sshd がキー認証を拒否している理由を確認してください (多くの場合、.ssh ディレクトリとその祖先に対するアクセス許可の問題です)。

于 2010-11-03T00:53:49.337 に答える