Hai Adachinです。
最近寒いですねー。アパートの床とか寒くてヒーター買っちゃおうかと。
今回はSSHのお話。
さすがにSSHの鍵設定についてマスターしてるなあと思ったら甘かったので、
今回は「Permission denied (publickey,gssapi-keyex,gssapi-with-mic).」とか出たときの対応をまとめます。
つまり、こんなエラー出てるということは設定が間違っているということ!設定を見直す必要があります。
これで君もマスターしよう( ー`дー´)キリッ
■対象ユーザの.sshディレクトリの権限を確認
(ログインしたいサーバにて)
1 2 3 4 5 6 7 | [root@adachin]# ll -al .ssh total 16 drwx------ 2 adachin adachin 4096 Oct 21 20:48 . drwx------ 3 adachin adachin 4096 Oct 23 14:45 .. -rw------- 1 adachin adachin 409 Oct 21 20:48 authorized_keys -rw------- 1 adachin adachin 1765 Oct 21 20:48 id_rsa -rw-r--r-- 1 adachin adachin 403 2 2 2015 id_rsa.pub |
1..ssh自体の権限は700に設定されているか!?
2.authorized_keysの権限は600になっているのか!?
3.id_rsaの権限は600になっているのか!?(ローカルPC)
4.id_rsa.pubの権限は644になっているのか!?(ローカルPC)→あまり気にしなくても良い
大体これでsshログインできると思いますが、
それでもエラーが出る場合・・・
そんな時はログを確認します。
以下のようにuudecodeと表示されてたら、公開鍵が変と気づきましょう。
1 2 | $ sudo tail -f /var/log/secure error: key_read: uudecode |
5.公開鍵(authorized_keys)はちゃんとコピペできているか!?
■まとめ
これでこんなことに時間を割く必要なし!
(・∀・)b
あだちん
1989年生まれ。 ランサーズ/SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、他社インフラレスポンス改善、ランサーズでの副業、ansibleでのインフラコード化を推進し、未経験によるエンジニア勉強会なども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/広報/VulsRepo init file,chatwork通知のコントリビュータでもある。現在はDocker開発環境の提供,AWSで新サービスのインフラ構築,PHPバージョンアップ,分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなそうと奮闘中である。
