質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.92%

PuTTYにおける公開鍵認証接続の方法について

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 787

darumausagi

score 18

さくらVPSにて、サーバ構築を勉強中です。
SSHクライアントにPuTTYを利用したいのですが、公開鍵認証接続ができません。
(TeraTermでは公開鍵認証接続ができていると思います)
PuTTYにおける公開鍵認証接続方法を教えていただけないでしょうか。

■使用しているPuTTY
PuTTY-ranvis
https://www.ranvis.com/putty

■鍵ペアの作成
https://qiita.com/sigenyan/items/1e52b99fca0320951159#ssh%E7%94%A8%E3%81%AE%E9%8D%B5%E3%83%9A%E3%82%A2%E7%94%9F%E6%88%90

Windows10のコマンドプロンプトで作成しました(以下コマンド)。

ssh-keygen -t rsa -b 4096 -C "さくらVPSのログインユーザー名@さくらVPSのIPアドレス"


パスフレーズを入力した他は参考ページ通りに作成しています。

作成した鍵ペアは、Windowsの下記ディレクトリに配置しています。
C:\Users\<Windowsユーザー名>\.ssh

■サーバ側への公開鍵配置と設定変更
○ログインユーザー名をtestとすると、
testをwheelグループに所属させ、下記設定ファイルの設定を変更しました。

/etc/pam.d/su

auth           required        pam_wheel.so use_uid

/etc/sudoers

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL
## Same thing without a password
%wheel        ALL=(ALL)       NOPASSWD: ALL

○公開鍵は/home/test/.sshにWinSCPで転送し、/.ssh/authorized_keysを作成しました。
パーミッションも下記に変更しています。

chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys

○/etc/ssh/sshd_configの設定変更
PuTTYでもPasswordAuthentication yesの状態では、SSHログインできます。

#Port 22
Port <ポート番号>

# Authentication:
#PermitRootLogin yes
PermitRootLogin no

#PubkeyAuthentication yes
PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
#AuthorizedKeysFile     .ssh/authorized_keys
AuthorizedKeysFile     /home/test/.ssh/authorized_keys


# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication no

■TeraTermでの公開鍵認証成功確認
https://www.j-oosk.com/teraterm/authorized_keys/306/

上記の参考ページの手順通り、
RSA/DSA鍵を使うを指定して、秘密鍵を指定し、ユーザー名・パスフレーズを入力してログインができました。
そのため、TeraTermでは公開鍵認証ができているものと認識しております。

PuTTYでもパスワード認証はできるのと、TeraTermで公開鍵認証ができている…ようなので公開鍵・認証鍵やサーバ設定の
問題でもないのではないかと考えております。
そのため、PuTTY接続時の設定に不備がある可能性があるのでは、と思いますが、いろいろ試しましたが解決せず、
ご助力いただけると助かります。

よろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+1

teratermとPuTTYでは秘密鍵の形式が異なるため、
teratermで使用している秘密鍵の形式を変換する必要があります。

putty 秘密鍵 変換あたりで検索すると山ほど方法が出てきますので、試してみて下さい。
(どの検索結果でもやっていることは、puttygenに今使っている鍵を読み込ませて変換するという手順です。)

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/07/21 04:49 編集

    ご回答いただきありがとうございます。
    秘密鍵はTeraTerm用(というよりは作成したそのままですが)とは別に、別途変換したものを使用していましたが、うまくいきませんでした。
    やり方が間違っているのかと思い、再度、再作成(変換)しましたがやはりうまくいきません。
    秘密鍵の問題というよりは、接続時の設定に問題があるのではないかと思うのですが、作成の方法になにか問題があるのでしょうか。
    PuTTYでの接続時にチェックボックスを入れなければならない箇所や秘密鍵の指定場所などをご教授いただけると嬉しいです。

    キャンセル

  • 2019/07/21 05:15

    ↑でうまくいかなかった、と返答したのですが、再度、再作成を試してみたところ、うまくいったような気がします。
    以下のメッセージが出るのが公開鍵認証成功という認識で正しいですか?
    Authenticating with public key "imported-openssh-key"
    Passphrase for key "imported-openssh-key":

    キャンセル

  • 2019/07/21 10:20

    そうですね。その後にパスフレーズを入力してsshログイン出来ているのであれば鍵認証出来ている状態です。
    確実に確認したいのであれば、パスワードによる認証を禁止して確認するのが良いです。

    キャンセル

  • 2019/07/21 12:47

    再度、回答いただきありがとうございます。
    パスワード認証を禁止した上でログインできた状態なので、問題なくできているのだと思います。
    正否の判断の仕方がわからなかったので、ご教授いただき助かりました。ありがとうございます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.92%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る