質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.55%

Amazon ec2 に新規ユーザで ssh ログインできない

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 2,249

lin.ming

score 22

ec2-user アカウントではキーペアを使って ssh ログインできています。

やったこと。

ec2-user に ssh 接続して新しいユーザ(linming)を作成。

http://engmng.blog.fc2.com/blog-entry-1.html
を参考に、

  1. EC2管理コンソールから、[キーペアの作成]を押下。
  2. ダウンロードしたプライベートキーをPC(Windows 10)のc:\ユーザー\linming\.sshにコピー。
  3. puttygenを立ち上げ、[Load]を押下してダウンロードした(2のファイル).pemファイルを読み込む。
  4. puttygenの画面上部に表示されているOpenSSH形式の内容をコピーして、テキストファイルに貼り付け。
  5. TeraTerm(ec2-userでつながっているウインドウ)で、4のファイルをとりあえず/tmpに転送。
  6. TeraTerm上で、mv /tmp/(4のファイル) /home/linming/.ssh/authorized_keys
  7. chmod 700 /home/linming/.ssh
  8. chmod 600 /home/linming/.ssh/authorized_keys
  9. 新しいTeraTerm ウインドウを開いて、ユーザ名 : linming / パスワード : このサーバでの linming の linux パスワード / 秘密鍵 : 2のファイル

TeraTermのダイアログで「認証に失敗しました。再試行してください。」と表示されます。

また、https://qiita.com/nekonoprotocol/items/e1fc5c212bf6a7365f8f を参考に、Shell 上でキーペアを作成してそれを使っても認証エラーになります。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

0

EC2インスタンスにec2-userでログインし、次のコマンドを実行して、
/home/linming 配下のファイル/ディレクトリのオーナーとパーミッションを再設定してみてください。
以下をそのままべた張りすれば実行できます。

sudo chown linming:linming /home/linming
sudo chown linming:linming -R /home/linming/.ssh
sudo chmod 700 /home/linming /home/linming/.ssh
sudo chmod 600 /home/linming/.ssh/*

 追記

恐らくは秘密鍵の変換で失敗しているものと考えられます。
Windows 10標準のSSHクライアントを利用されてみてはいかがでしょうか?

1.Winキーを押して「スタート」メニューを開いたら "オプション機能の管理" と入力して開く。そして "機能の追加" で "OpenSSH クライアント" をインストール。
2.次に、ssh-agentサービスを自動起動させます。サービスからどうぞ。

あとはLinuxのsshクライアントと同じようにどうぞ。

参考にしたページは以下です。
PuTTYを卒業してWindows 10標準のssh client(ベータ)に切り替えた

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/11/17 21:48

    解決しました。(多分)

    成功したやり方は、
    ・Windows 10 の PowerShell を使ったこと。
    ・ローカル(PowerShell)で ssh-keygen -f amazon-linming を実行したこと。
    ・できた公開鍵を ec2-user でログインしているコンソールで /home/linming/.ssh/authorized_keys にコピーしたこと。
    ・ローカルで config ファイルを書いて、PowerShell で ssh {設定名} したこと。
    です。
    ありがとうございました。

    キャンセル

  • 2018/11/17 23:44

    >> 「Public Key はどこに保存されているのですか?」
    ご自身で行っている以下手順で .ssh/authorized_keys となります。

    >TeraTerm上で、mv /tmp/(4のファイル) /home/linming/.ssh/authorized_keys
    この手順ですが、4つのファイルを順にmvすると最後の一つだけしか有効にならないような。
    ここが失敗ポイントだったかもしれません。

    キャンセル

  • 2018/11/18 10:01

    そうでしたか。
    色々とお付き合いくださりありがとうございました。
    おかげさまで解決できました。

    キャンセル

0

  1. /home/linming/.sshのディレクトリと配置されている公開鍵のオーナーが新しいユーザ(linming)である必要があるので、chownしてないならchownする

新しいTeraTerm ウインドウを開いて、ユーザ名 : linming / パスワード : このサーバでの linming の linux パスワード / 秘密鍵 : 2のファイル

認証時に入力するパスフレーズは秘密鍵のパスフレーズである必要があるので、鍵作成時に入力したものを使う(パスフレーズ無しで作成したなら入力しない)

をとりあえず試してみて、駄目なら/var/log/secureを確認してエラーメッセージを確認してみて下さい。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/11/17 08:10

    早々にご回答ありがとうございます。

    1. 公開鍵のオーナーは linming です。
    2. セキュリティ上問題があるのでごめんなさいなのですが、鍵作成時に入力したパスフレーズは UNIX アカウントのパスワードと同じものです。試しにTeraTermで接続時パスワードを空欄にしてみましたが、結果は認証に失敗でした。

    /var/log/secure には
    Nov 16 22:58:09 ip-xxx-xxx-xxx-xxx sshd[16416]: Authentication refused: bad ownership or modes for directory /home/linming
    と出力されていました。
    /home/linming のパーミッションは 775 です。/home/linming/www 配下をウェブページにしていた関係で。
    /home/linming のパーミッションを 755 にしたのですが、変わらず接続エラーです。今度は /var/log/secure になにも書かれていませんでした。

    これでなにかわかることはありますでしょうか?

    キャンセル

  • 2018/11/17 09:49

    > 1. 公開鍵のオーナーは linming です。
    .sshディレクトリのオーナーもlinmingになっていますか?

    /home/linming のパーミッションは755であれば問題無いはずです。

    > /home/linming のパーミッションを 755 にしたのですが、変わらず接続エラーです。
    接続エラー時にTeraTermではどのようなエラーメッセージが表示されていましたか?

    > 今度は /var/log/secure になにも書かれていませんでした。
    /var/log/messages
    には何か出ていませんか?
    また、念のため
    sudo tail -f /var/log/secure
    としながらもう一度ログインを試行してみるとどうなるでしょうか?

    キャンセル

  • 2018/11/18 18:49

    別の回答にコメントしましたが、無事解決できました。
    ありがとうございました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.55%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる