質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.54%

WindowsからCentOSへの多段SSHログインのためのconfigファイルの設定について

解決済

回答 2

投稿

  • 評価
  • クリップ 1
  • VIEW 875

i113

score 15

前提・実現したいこと

Windows10のローカルマシンから、CentOSのリモートマシンRM1を踏み台にして、別のCentOSリモートマシンRM2にSSHログインするためのconfigファイルを作成したいのですが、上手くいきません。

発生している問題・エラーメッセージ

エラーメッセージ
λ ssh rm2
username@YYY.YY.YY.Y: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,hostbased).

該当のソースコード

ソースコード
Host rm1
  Hostname XXX.XX.XX.X
  User username
  IdentityFile C:\Users\username\key
  ServerAliveInterval 120 
  ServerAliveCountMax 5

host rm2
  Hostname YYY.YY.YY.Y
  User username
  IdentityFile C:\Users\username\key
 ProxyCommand ssh -CW %h:%p rm1
  ServerAliveInterval 120 
  ServerAliveCountMax 5

試したこと

以下の方法でのRM2へのログインは成功しました。

λ ssh rm1 -t "ssh YYY.YY.YY.Y"
[username@rm2 ~]$

または、

λ ssh rm1
[username@rm1 ~]$ ssh YYY.YY.YY.Y
[username@rm2 ~]$

さらに、上記でrm2へのログインは鍵を指定しなくても通っているため、configファイルの「host rm2」から"IdentityFile C:\Users\username\key"を削除した場合も試しましたが、同様のエラーが発せしました。
λ ssh rm2
username@YYY.YY.YY.Y: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,hostbased).

補足情報(FW/ツールのバージョンなど)

ローカルマシン:  Windows 10 Pro 1803
リモートマシン:  CentOS Linux release 7.4.1708 (Core)
SSHクライアント: Windows 10 標準 OpenSSH Client
使用コンソール:  Cmder Version 1.3.11.843

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

0

ssh rm2
username@YYY.YY.YY.Y: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,hostbased).

エラーメッセージから rm2 に接続しに行ってるのでおそらく違う問題でしょうけれど、
手元の環境では以下のように ssh.exe にしなければいけませんでした。

host rm2
  ~略~
 ProxyCommand ssh.exe -CW %h:%p rm1

念のためこれを試してみて下さい。
駄目だった場合は ssh -vvv rm2 の出力を出せませんか?


設定ファイルには

host rm2
  ~略~
  IdentityFile C:\Users\username\key

と書かれていますが、ログを見るとこのC:\Users\username\keyを使おうとしていないようです。
そして他には公開鍵が作られていなく、サーバも公開鍵認証のみ受け付けるようになっている為に認証が失敗しています。
この行は今もちゃんと書かれていますか? 書かれていない場合は書いた状態での ssh -vvv rm2 の結果を出せますか?

λ ssh -vvv YYY.YY.YY.Y
OpenSSH_for_Windows_7.6p1, LibreSSL 2.6.4


これはローカルのWindows10のマシンで実行していますよね。
そうではなく、ssh rm1 でRM1にログインした状態で、そこからssh -vvv YYY.YY.YY.Yをした結果を出せますか?

ログの量が多いので、コメントではなく質問本文に追加する形の方がいいと思います。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/06/20 22:08

    これは rm1 から rm2 への ssh のログですよね?

    追加の質問の前半部分の、「configの中の IdentityFile 設定の有無」はどうなっていますか?

    キャンセル

  • 2019/06/24 10:38

    何度もすみません。

    λ ssh -vvv tnone
    OpenSSH_for_Windows_7.6p1, LibreSSL 2.6.4
    debug1: Reading configuration data C:\Users\username\.ssh/config
    debug1: C:\Users\username\.ssh/config line 17: Applying options for tnone
    debug3: Failed to open file:C:\\ProgramData\\ssh/ssh_config error:2
    debug1: Executing proxy command: exec ssh.exe -W YYY.YY.Y.Y:22 lnone
    debug3: spawning C:\\WINDOWS\\System32\\OpenSSH\\ssh.exe -W YYY.YY.Y.Y:22 lnone
    debug3: w32_getpeername ERROR: not sock :2
    debug3: Failed to open file:C:\Users\username\.ssh/id_rsa error:2
    debug3: Failed to open file:C:\Users\username\.ssh/id_rsa.pub error:2
    debug1: key_load_public: No such file or directory
    debug1: identity file C:\Users\username\.ssh/id_rsa type -1
    debug3: Failed to open file:C:\Users\username\.ssh/id_rsa-cert error:2
    debug3: Failed to open file:C:\Users\username\.ssh/id_rsa-cert.pub error:2
    debug1: key_load_public: No such file or directory
    debug1: identity file C:\Users\username\.ssh/id_rsa-cert type -1
    debug3: Failed to open file:C:\Users\username\.ssh/id_dsa error:2
    debug3: Failed to open file:C:\Users\username\.ssh/id_dsa.pub error:2
    debug1: key_load_public: No such file or directory
    debug1: identity file C:\Users\username\.ssh/id_dsa type -1
    debug3: Failed to open file:C:\Users\username\.ssh/id_dsa-cert error:2
    debug3: Failed to open file:C:\Users\username\.ssh/id_dsa-cert.pub error:2
    debug1: key_load_public: No such file or directory
    debug1: identity file C:\Users\username\.ssh/id_dsa-cert type -1
    debug3: Failed to open file:C:\Users\username\.ssh/id_ecdsa error:2
    debug3: Failed to open file:C:\Users\username\.ssh/id_ecdsa.pub error:2
    debug1: key_load_public: No such file or directory
    debug1: identity file C:\Users\username\.ssh/id_ecdsa type -1
    debug3: Failed to open file:C:\Users\username\.ssh/id_ecdsa-cert error:2
    debug3: Failed to open file:C:\Users\username\.ssh/id_ecdsa-cert.pub error:2
    debug1: key_load_public: No such file or directory
    debug1: identity file C:\Users\username\.ssh/id_ecdsa-cert type -1
    debug3: Failed to open file:C:\Users\username\.ssh/id_ed25519 error:2
    debug3: Failed to open file:C:\Users\username\.ssh/id_ed25519.pub error:2
    debug1: key_load_public: No such file or directory
    debug1: identity file C:\Users\username\.ssh/id_ed25519 type -1
    debug3: Failed to open file:C:\Users\username\.ssh/id_ed25519-cert error:2
    debug3: Failed to open file:C:\Users\username\.ssh/id_ed25519-cert.pub error:2
    debug1: key_load_public: No such file or directory
    debug1: identity file C:\Users\username\.ssh/id_ed25519-cert type -1
    debug1: Local version string SSH-2.0-OpenSSH_for_Windows_7.6
    debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4
    debug1: match: OpenSSH_7.4 pat OpenSSH* compat 0x04000000

    キャンセル

  • 2019/06/24 10:39

    続き

    debug2: fd 5 setting O_NONBLOCK
    debug2: fd 4 setting O_NONBLOCK
    debug1: Authenticating to YYY.YY.Y.Y:22 as 'username'
    debug3: hostkeys_foreach: reading file "C:\Users\username\.ssh/known_hosts"
    debug3: record_hostkey: found key type ECDSA in file C:\Users\username\.ssh/known_hosts:2
    debug3: load_hostkeys: loaded 1 keys from YYY.YY.Y.Y
    debug3: Failed to open file:C:\Users\username\.ssh/known_hosts2 error:2
    debug3: Failed to open file:C:\\ProgramData\\ssh/ssh_known_hosts error:2
    debug3: Failed to open file:C:\\ProgramData\\ssh/ssh_known_hosts2 error:2
    debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
    debug3: send packet: type 20
    debug1: SSH2_MSG_KEXINIT sent
    debug3: receive packet: type 20
    debug1: SSH2_MSG_KEXINIT received
    debug2: local client KEXINIT proposal
    debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c
    debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
    debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr
    debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr
    debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
    debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
    debug2: compression ctos: none
    debug2: compression stoc: none
    debug2: languages ctos:
    debug2: languages stoc:
    debug2: first_kex_follows 0
    debug2: reserved 0
    debug2: peer server KEXINIT proposal
    debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
    debug2: host key algorithms: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519
    debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,blowfish-cbc,cast128-cbc,3des-cbc
    debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,blowfish-cbc,cast128-cbc,3des-cbc
    debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
    debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
    debug2: compression ctos: none,zlib@openssh.com
    debug2: compression stoc: none,zlib@openssh.com
    debug2: languages ctos:
    debug2: languages stoc:
    debug2: first_kex_follows 0
    debug2: reserved 0
    debug1: kex: algorithm: curve25519-sha256
    debug1: kex: host key algorithm: ecdsa-sha2-nistp256
    debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
    debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
    debug3: send packet: type 30
    debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
    debug3: receive packet: type 31
    debug1: Server host key: ecdsa-sha2-nistp256 SHA256:ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
    debug3: hostkeys_foreach: reading file "C:\Users\username\.ssh/known_hosts"
    debug3: record_hostkey: found key type ECDSA in file C:\Users\username\.ssh/known_hosts:2
    debug3: load_hostkeys: loaded 1 keys from YYY.YY.Y.Y
    debug3: Failed to open file:C:\Users\username\.ssh/known_hosts2 error:2
    debug3: Failed to open file:C:\\ProgramData\\ssh/ssh_known_hosts error:2
    debug3: Failed to open file:C:\\ProgramData\\ssh/ssh_known_hosts2 error:2
    debug1: Host 'YYY.YY.Y.Y' is known and matches the ECDSA host key.
    debug1: Found key in C:\Users\username\.ssh/known_hosts:2
    debug3: send packet: type 21
    debug2: set_newkeys: mode 1
    debug1: rekey after 134217728 blocks
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug3: receive packet: type 21
    debug1: SSH2_MSG_NEWKEYS received
    debug2: set_newkeys: mode 0
    debug1: rekey after 134217728 blocks
    debug3: unable to connect to pipe \\\\.\\pipe\\openssh-ssh-agent, error: 2
    debug1: pubkey_prepare: ssh_get_authentication_socket: No such file or directory
    debug2: key: C:\Users\username\.ssh/id_rsa (0000000000000000)
    debug2: key: C:\Users\username\.ssh/id_dsa (0000000000000000)
    debug2: key: C:\Users\username\.ssh/id_ecdsa (0000000000000000)
    debug2: key: C:\Users\username\.ssh/id_ed25519 (0000000000000000)
    debug3: send packet: type 5
    debug3: receive packet: type 7
    debug1: SSH2_MSG_EXT_INFO received
    debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
    debug3: receive packet: type 6
    debug2: service_accept: ssh-userauth
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug3: send packet: type 50
    debug3: receive packet: type 51
    debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,hostbased
    debug3: start over, passed a different list publickey,gssapi-keyex,gssapi-with-mic,hostbased
    debug3: preferred publickey,keyboard-interactive,password

    debug3: authmethod_lookup publickey
    debug3: remaining preferred: keyboard-interactive,password
    debug3: authmethod_is_enabled publickey
    debug1: Next authentication method: publickey
    debug1: Trying private key: C:\Users\username\.ssh/id_rsa
    debug3: GetFileAttributesExW with last error 2
    debug3: no such identity: C:\Users\username\.ssh/id_rsa: No such file or directory
    debug1: Trying private key: C:\Users\username\.ssh/id_dsa
    debug3: GetFileAttributesExW with last error 2
    debug3: no such identity: C:\Users\username\.ssh/id_dsa: No such file or directory
    debug1: Trying private key: C:\Users\username\.ssh/id_ecdsa
    debug3: GetFileAttributesExW with last error 2
    debug3: no such identity: C:\Users\username\.ssh/id_ecdsa: No such file or directory
    debug1: Trying private key: C:\Users\username\.ssh/id_ed25519
    debug3: GetFileAttributesExW with last error 2
    debug3: no such identity: C:\Users\username\.ssh/id_ed25519: No such file or directory
    debug2: we did not send a packet, disable method
    debug1: No more authentication methods to try.
    username@YYY.YY.Y.Y: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,hostbased).

    キャンセル

0

rm2 の .ssh/authorized_keys に Windows 10 の秘密鍵(C:\Users\username\key)に対応する公開鍵が登録されていますか?

rm1 から rm2 に SSH する場合は rm1 の秘密鍵が使われますが、ProxyCommand で rm1 を経由する場合は Windows 10 の秘密鍵が使われます。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/06/08 22:45

    ご回答ありがとうございます。確認しましたが、rm1とrm2の.ssh/authorized_keysは同じ内容ですので登録されているのだと思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.54%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる