質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.35%

PiServerを用いてネットワークブートをしたRaspberryPiで公開鍵認証によるSSH接続をしたい

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,281

score 6

前提・実現したいこと

PiServer(サーバ)を用いてネットワークブートをしたRaspberryPi(クライアント)があり、サーバとクライアント間を公開鍵認証によってSSH接続をしたいと考えています。
パスワードによるSSH接続は出来ているのですが、公開鍵認証によるSSH接続がうまく行えていません。
/var/log/auth.logを見る限り、クライアント側が公開鍵を見に行く際にpermission deniedとなっているようです。
しかし~/.sshと~/.ssh/authorized_keysのパーミッションはそれぞれ「drwx------(700)」、「-rw-------(600)」となっており問題ないと思います。

他に設定したり修正したりする必要のある部分はあるのでしょうか?

各ファイルのパーミッション、クライアント側のログ

LED@raspberrypi:~ $ ls -la .ssh
total 24
drwx------ 1 LED LED   4096 Jul 29 15:16 .
drwxr-xr-x 1 LED LED   4096 Jul 11 14:41 ..
-rw------- 1 LED LED    381 Jul 29 15:19 authorized_keys
-rw------- 1 LED LED   1675 Jul 11 14:57 id_rsa
-rw------- 1 LED LED    381 Jul 29 15:16 id_rsa.pub
-rw-r--r-- 1 LED users  222 Jul 11 14:41 known_hosts

/var/log/auth.log

Jul 29 16:01:47 raspberrypi sshd[447]: debug1: Forked child 707.
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: Set /proc/self/oom_score_adj to 0
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: inetd sockets after dupping: 3, 3
Jul 29 16:01:47 raspberrypi sshd[707]: Connection from 192.168.101.253 port 39312 on 192.168.101.159 port 22
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: Client protocol version 2.0; client software version OpenSSH_7.4p1 Debian-10+deb9u6
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: match: OpenSSH_7.4p1 Debian-10+deb9u6 pat OpenSSH* compat 0x04000000
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: Local version string SSH-2.0-OpenSSH_7.4p1 Raspbian-10+deb9u6
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: Enabling compatibility mode for protocol 2.0
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: permanently_set_uid: 107/65534 [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: list_hostkey_types: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: SSH2_MSG_KEXINIT sent [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: SSH2_MSG_KEXINIT received [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: kex: algorithm: curve25519-sha256 [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: kex: host key algorithm: ecdsa-sha2-nistp256 [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: expecting SSH2_MSG_KEX_ECDH_INIT [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: rekey after 134217728 blocks [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: SSH2_MSG_NEWKEYS sent [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: expecting SSH2_MSG_NEWKEYS [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: SSH2_MSG_NEWKEYS received [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: rekey after 134217728 blocks [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: KEX done [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: userauth-request for user LED service ssh-connection method none [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: attempt 0 failures 0 [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: PAM: initializing for "LED"
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: PAM: setting PAM_RHOST to "192.168.101.253"
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: PAM: setting PAM_TTY to "ssh"
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: userauth-request for user LED service ssh-connection method publickey [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: attempt 1 failures 0 [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: userauth_pubkey: test whether pkalg/pkblob are acceptable for RSA SHA256:V8iqoIwrpARwkx2WpM0BBvxnJC/52+pRQU6Hkyxq62s [preauth]
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: temporarily_use_uid: 10001/100 (e=0/0)
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: trying public key file /home/LED/.ssh/authorized_keys
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: Could not open authorized keys '/home/LED/.ssh/authorized_keys': Permission denied
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: restore_uid: 0/0
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: temporarily_use_uid: 10001/100 (e=0/0)
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: trying public key file /home/LED/.ssh/authorized_keys2
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: Could not open authorized keys '/home/LED/.ssh/authorized_keys2': Permission denied
Jul 29 16:01:47 raspberrypi sshd[707]: debug1: restore_uid: 0/0
Jul 29 16:01:47 raspberrypi sshd[707]: Failed publickey for LED from 192.168.101.253 port 39312 ssh2: RSA SHA256:V8iqoIwrpARwkx2WpM0BBvxnJC/52+pRQU6Hkyxq62s
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • Y.H.

    2019/07/29 19:02

    ディレクトリとファイルのオーナーは問題ないですか?

    キャンセル

  • vektor

    2019/07/29 19:14

    オーナーについても問題ないと思います。(少なくともオーナー、グループについても確認し修正しました。)

    キャンセル

回答 1

check解決した方法

0

PiServerの機能でユーザを作らず、rootターミナルを用いて直接ユーザを作成し、その時にホームディレクトリを既定の/home/users/ではなくroot直下に作成したディレクトリ(/xxxxx/)にして後は通常通りに公開鍵認証の設定をするとうまく公開鍵でパスワード不要でssh接続が出来ました。
ありがとうございます。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.35%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る