質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.40%

  • サーバ

    815questions

    サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

  • SSH

    609questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

【緊急】サーバにsshでログインできなくなってしまった。

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 3,135

K_T_T_K

score 304

今使っているMacが途中でフリーズし、電源が落ちてから
いま利用している全てのサーバにsshでアクセスできなくなってしましました。。
sshでログインするとPermission denied (publickey).
となってしまいます。
もうサーバにログインできないのでしょうか?。。

macには.ssh配下に公開鍵・秘密鍵ともにあります。

ログインする方法を教えてください。
宜しくお願いします。
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+4

TaMaMhyu さんも書いておられますが、鍵ファイル(おそらく id_rsa と id_rsa.pub でしょうけど)の権限(パーミッション)と中身が壊れていないか、が気になります。ファイルの有無じゃないです。権限が正しくないと ssh は正常に働かないです。
まず権限を確認してください。
  • 秘密鍵 (id_rsa) の権限が正しく600になっているか

参考に私の ~/.ssh の状況を示します。

$ ls -alF ~/.ssh
total 32
drwx------+  5 riocampos  staff   170  4 24 01:05 ./
drwxr-xr-x+ 75 riocampos  staff  2550 10  1 00:31 ../
-rw-------+  1 riocampos  staff  1675 11 22  2013 id_rsa
-rw-r--r--+  1 riocampos  staff   397 11 22  2013 id_rsa.pub
-rw-r--r--@  1 riocampos  staff  4378  9  9 19:11 known_hosts
もしも id_rsa など秘密鍵が 600 でなければ chmod 600 ~/.ssh/id_rsa してください。

まずは ls -alF ~/.ssh の結果を確認してください(可能であればここに載せてください)。

参考:SSH の自動ログインメモ

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2014/10/01 16:22

    回答ありがとうございます。
    ls -alF ~/.ssh の結果です。

    total 104
    drwx------ 15 K_T_T_K staff 510 9 30 17:10 ./
    drwxr-xr-x+ 159 K_T_T_K staff 5406 10 1 15:29 ../
    -rw-r--r-- 1 K_T_T_K staff 171 9 10 13:18 config
    -rw------- 1 K_T_T_K staff 1766 9 11 10:13 id_rsa
    -rw------- 1 K_T_T_K staff 406 9 11 10:13 id_rsa.pub
    -rw------- 1 K_T_T_K staff 1766 9 30 17:06 id_rsa_db
    -rw------- 1 K_T_T_K staff 420 9 30 17:06 id_rsa_db.pub
    -rw------- 1 K_T_T_K staff 1766 5 31 13:12 id_rsa_share
    -rw-r--r-- 1 K_T_T_K staff 420 5 31 13:12 id_rsa_share.pub
    -rw------- 1 K_T_T_K staff 1766 8 9 21:41 id_rsa_share_K_T_T_K
    -rw-r--r-- 1 K_T_T_K staff 420 8 9 21:41 id_rsa_share_K_T_T_K.pub
    -rw------- 1 K_T_T_K staff 1766 9 28 14:36 id_rsa_1g
    -rw-r--r-- 1 K_T_T_K staff 420 9 28 14:36 id_rsa_1g.pub
    -rw------- 1 K_T_T_K staff 1989 9 30 16:51 known_hosts
    -rw------- 1 K_T_T_K staff 1198 5 31 13:40 known_hosts.old

    キャンセル

  • 2014/10/01 16:27

    影響有無がわからないですが、公開鍵の権限がおかしいです。そして…なぜ鍵がこんなに多いのか(そこは今の問題じゃ無いですけど)。
    タイムスタンプが昨日の日付になっている id_rsa_db 関係が気になります。

    拡張子 .pub のものは全て 644 にしてもらえますか?
    再起動後にサーバ接続を確認してください。

    キャンセル

  • 2014/10/01 16:32

    chmod 644 *.pubをした後に再起動しサーバにアクセスしてみましたが、Permission denied (publickey).となってしまっています。。

    キャンセル

  • 2014/10/01 16:36

    `/var/log/secure`に何か関連するエラー情報が出ていないでしょうか?

    キャンセル

  • 2014/10/01 16:41

    TaMaMhyu様

    cat /var/log/secure
    cat: /var/log/secure: No such file or directory
    /var/log/まであるのですが、secureがないです。。

    キャンセル

  • 2014/10/01 16:51

    rootユーザでないと見られないので、sudoなどで表示してみてください。

    キャンセル

  • 2014/10/01 16:52

    sudo: /var/log/secure: command not found
    とかえってきました。。

    キャンセル

  • 2014/10/01 16:53

    こちらです。
    cat: /var/log/secure: No such file or directory

    キャンセル

  • 2014/10/01 16:57

    鍵が壊れているんじゃないでしょうか。
    TimeMachineでバックアップをとっていればそれを使った方が良いと思います。

    ちなみにフリーズしたのはいつ(昨日?今日?何時?)ですか。
    また、接続したいサーバは社内などでしょうか、それともGitHubなどでしょうか。
    公開サービスならば、他の手段で(壊れていない、または新しく作った)公開鍵の登録が行えるのではないかと思いますし、社内などであればサーバ管理者に相談すべきだと思います。

    キャンセル

  • 2014/10/01 17:01

    riocampos様

    フリーズしたのは今日の15:30分くらいです。
    サーバ側でサービスを開発しているのは自分のみだったのでユーザーも自分だけです。

    キャンセル

  • 2014/10/01 17:03

    TaMaMhyu さん
    Mac では root が基本的に無いですし、 /var/log/secure も無いのです。UNIX/Linux と構造が若干違うので。
    K_T_T_K さんが一人で使っておられる Mac ならば「コンソール」アプリの「全てのメッセージ」で全てのログが確認できます。

    キャンセル

  • 2014/10/01 17:09

    この投稿の直前だったわけですね。
    それから、私が「公開サービス」の用語の使い方を間違いました。Heroku などの PaaS とかをイメージして使ってしまいました。

    レンタルサーバをご自身で使っておられる、のであれば、その会社に問い合わせるのが一番速いのではないかと思います。
    いずれにせよ、サーバ側を公開鍵認証のみにしている環境では、手元の鍵が変化してしまった(可能性が高い)のであれば、ログインは不可能でしょう。

    キャンセル

  • 2014/10/01 17:13

    データは全て手元にあるでしょうし、サーバを初期化してしまうのが一番手っ取り早いのでは。

    キャンセル

  • 2014/10/02 09:16

    riocampos様
    Macをキャッシュを再度実行した所、(3回ほどやり直しました。)
    無事ログインできました。
    色々と詳しく教えていただきありがとうございます。

    キャンセル

  • 2014/10/02 10:50

    セーフブートでのキャッシュクリアを繰り返した、ということですか?
    [OS X:セーフブート、セーフモードとは?](http://support.apple.com/kb/HT1564?viewlocale=ja_JP)

    解決して本当に良かったです。
    しかし、あなたの書いておられるリンク先には、複数のメンテナンス方法が載っており、その *全て* を *2回ほど* 繰り返したのか、セーフブートだけを繰り返したのか、そこが分かりません。
    また、確信が無いとキャッシュクリアを3回もやり直すことはないと思うのですが、上記以外に有用な情報が書かれていたリンク先があったのでしょうか。

    同様のトラブルに遭遇した人のために、解決した手順を、もう少し詳しく追記して頂けませんか?

    キャンセル

+1

鍵周りがそのユーザだけに権限付与されている必要があると思いますが、違う権限になっていないでしょうか?
状況からすると何らかのデータが破損している気がしますが、鍵ファイルの中身は壊れていないでしょうか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2014/10/01 15:47

    鍵ファイルは公開鍵・秘密鍵ともに残っています。。

    キャンセル

  • 2014/10/01 16:13

    ちなみに履歴が消えたとありますが、それはおそらく`~/.*`のファイルやディレクトリのどれかのなにかが壊れていると思います。MacOS Xユーザではないので詳しくはわかりませんが…

    キャンセル

  • 2014/10/01 16:22

    ターミナルの履歴が消えたのは単にフリーズしたからでしょう。
    Mac のターミナルは、未設定だとログのHDDなどへの自動保存は行いません。
    正常終了した場合には、再度起動したときにもスクロールバッファの一部(といっても10000行ぐらい?)を表示してくれますが、いちおうそれは「単に残しているだけ」程度なので。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.40%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • サーバ

    815questions

    サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

  • SSH

    609questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。