バーチャルBOXでCentOS6を動かして

以下の内容で外部からsshでつなげようとして、やっても全然つながらがらないので
困ってどうししようもないので質問しました。

秘密鍵をCentOS側でつくってクライアント側(Win10側)に渡してもつながらがらないので
何が原因なのかわからないです。
--------以下の内容-start--------------------------------------------------------

---------以下の内容-end----------------------------------------------------

------Tera Termでつながらない-start-------------------------------------------------------------------

-------Tera Termでつながらない-end-------------------------------------------------------------------

------ブリッジ接続で--start-------------------------------------------------------------------------

↑通信できてそうだ

------ブリッジ接続で--end-------------------------------------------------------------------------

---------y_waiwai のご指摘事項でやったこと---------start-------------------------------------------

---------y_waiwai のご指摘事項でやったこと---------end-------------------------------------------

-----------dodaさんのご指摘で行った結果-----start----------------------------------------------------
①

②

-----------dodaさんのご指摘で行った結果---------end------------------------------------------------

-----第２回------dodaさんのご指摘で行った結果-----start----------------------------------------------------

----第２回-------dodaさんのご指摘で行った結果---------end------------------------------------------------

行動規範の内容に同意します

回答2件

ベストアンサー

まずブリッジ接続を試すのをやめて、ポートフォワーディングでの設定に戻してください。
ポートフォワーディングで試していた時は接続が出来て、KEX による鍵交換が行えて、認証の試行まで行えていたのに、ブリッジ接続を試す事によって接続すらできなくなり状況が後退しています。
ログインが出来ていなかったのはポートフォワーディングを使っている為では無いので、このままブリッジ接続で試行錯誤してつながるようにしてもポートフォワーディング時と同じところで引っかかるだけです。

また Tera Term のバージョンが最新版では無いので、可能ならば最新版に更新してください。
後述するパスフレーズの入力内容の確認が最新版の方が行いやすいです。

以下はポートフォワーディングで試した内容に対して書いています。
全体的にスクリーンショットが並べられているだけで、どういう意図を持ってその操作を行ったかについて書かれていないので、それぞれで何をやろうとしたかは適当に想像して書きます。

まず前述したように SSH で接続出来て認証の試行が行えていてサーバ側から認証失敗の応答が返ってきているので、ポートフォワーディングの設定は問題ないです。

Tera Term のスクリーンショットの二枚目では「プレインパスワードを使う」が選択されています。
これはユーザ(root)のパスワードを使って認証しようとしていますので、パスフレーズ欄にはrootのパスワードを入力する必要が有ります。
ただし、この後の挙動からサーバ側はパスワード認証を許可していない事が判るので、この認証方式は使えません。

三枚目のスクリーンショットでは「RSA/DSA/ECDSA/ED25519鍵を使う」が選択されています。
これは「秘密鍵」で指定された鍵を使って公開鍵認証を行う方式です。
この時パスフレーズ欄にはその秘密鍵を生成する時に入力したパスフレーズを入力します。

そして四枚目のスクリーンショットですが、これは秘密鍵の復号に失敗した時のメッセージです。
三枚目のスクリーンショットで入力したパスフレーズが間違っているとこのエラーが出ます。
入力したパスフレーズが正しいか確認してみてください。
Tera Term の最新版ならばパスフレーズ欄の右にある▼ボタンを押して「パスフレーズを表示を」選ぶ事によって入力したパスフレーズが表示出来るので、入力間違いが無いか確認がしやすいでしょう。

4/5での現状確認

パスフレーズ欄に入力するのは、認証方法になにを選んでいるかで変わります。

「プレインパスワードを使う」
⇒ 「ユーザ名」で指定したユーザのパスワード
「RSA/DSA/ECDSA/ED25519鍵を使う」
⇒ 鍵のパスフレーズ

追記一枚目

現在は「RSA/DSA/ECDSA/ED25519鍵を使う」を選んでいるので、ユーザのパスワードを入力した場合は鍵の復号が出来ずにエラーとなります。

追記二枚目

鍵のパスフレーズを入力した場合に一瞬消えるのは、鍵の復号が出来た為、その鍵で認証を試しているからです。
しかしその認証が失敗している為、再度認証方法の選択画面が表示されています。
表示されている内容は再表示前と似ていますが、ダイアログの二行目のメッセージが「認証方法が必要です」から「認証に失敗しました. 再試行してください」に変わっています。

という事で、鍵が復号できず認証を試せなかった状態から、認証を試す事が出来た状態へと一歩進んでいます。後はこの認証が失敗した原因を取り除いてあげればいいです。

PermitRootLogin 設定

PermitRootLoginをno変更していますが、これはrootでのログインを禁止する設定です。
現在はrootでのログインを試しているので、これをPermitRootLogin yesにしてrootでのログインを許可するか、PermitRootLogin without-passwordにして公開鍵認証のみを許可するように変更してください。

設定ファイルの編集後は、service sshd restartでsshdを再起動してください。

rootでの直接のログインは行えないようにする方が望ましいですが、一度にいろいろと変えてしまうのは混乱の元になるので、慣れない内は一つづつ解決していく方がいいでしょう。

ログの確認

rootでのログインを許可した後は、再度ログインを試してください。
まだ失敗するようでしたら、ログを確認します。
認証関連のログはCentOSでは/var/log/secureに出力されるので、確認してみてください。

/tmp/id_rsa.pub

サーバー側には
cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys
としてauthorized_keysにコピーしてます。

この /tmp/id_rsa.pub はどのようにして転送しましたか?
上げられているスクリーンショットではscpでの転送が失敗しているように見えます。
他の方法で転送しましたか?

投稿2020/03/31 02:39

編集2020/04/05 10:06

doda

総合スコア947

eisaku123

2020/03/31 14:07

dodaさん　アドバイスありがとうございます。この件は明日おこないます。

eisaku123

2020/04/04 01:43 編集

dodaさん　遅くなりましてすみません実施した結果、つながりませんでした。画像参照しかし、②鍵のパスワード「12345」だと接続を押すと一瞬画面が消えてまた元の画面に戻るという、現象が発生してます。サーバー側には cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys としてauthorized_keysにコピーしてます。何が原因でつながらないと考えますか？

eisaku123

2020/04/05 10:48

dodaさんご指摘ありがとうございます。 rootを許可したら、できました。　画像参照やっとできてうれしいです。大変お手数をおかけしました。

行動規範の内容に同意します