質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Raspberry Pi

Raspberry Piは、ラズベリーパイ財団が開発した、名刺サイズのLinuxコンピュータです。 学校で基本的なコンピュータ科学の教育を促進することを意図しています。

解決済

SSH接続ができない Permission denied(public key)

renge
renge

総合スコア0

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Raspberry Pi

Raspberry Piは、ラズベリーパイ財団が開発した、名刺サイズのLinuxコンピュータです。 学校で基本的なコンピュータ科学の教育を促進することを意図しています。

3回答

0評価

0クリップ

128閲覧

投稿2020/05/10 01:59

編集2022/01/12 10:58

前提・実現したいこと

今Raspberry Pi 4(Raspbian Buster Lite)でサーバーとして機能させようとしています。

発生している問題・エラーメッセージ

今二箇所で躓いています

①グローバルでSSH接続ができない。
一度は成功しましたが、ポート番号を22番から別の番号(仮に50000にしたとします)に変えたところ、動作しなくなってしまいました。
ssh: connect to host 10.123.123.123 port 50000: Connection refusedと表示されます。#10.123.123.123の部分はグローバルIPアドレスです。

②SSH接続で公開鍵暗号方式が使えない
パスコード・パスフレーズは聞かれず、Permission denied(public key)と表示されます。

該当のソースコード

####ssh/sshd_configの内容

Port 50000

LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes

AuthorizedKeysFile %h/.ssh/authorized_keys

PasswordAuthentication no
PermitEmptyPasswords no

ChallengeResponseAuthentication no

UsePAM no

X11Forwarding yes
PrintMotd no

AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

####var/log/auth.log
May 10 17:00:47 raspberrypi sshd[5933]: rexec line 34: Deprecated option RSAAuthentication
May 10 17:00:48 raspberrypi sshd[5933]: reprocess config line 34: Deprecated option RSAAuthentication
May 10 17:00:48 raspberrypi sshd[5933]: Connection closed by authenticating user RPi_User 192.168.1.23(アクセス側のIP) port 59964(設定した記憶のない番号) [preauth]

試したこと

①に関して

IPアドレスを固定して、ルータの設定から50000番と固定したIPアドレスを紐づけました。ウィンドウズの方からコントロールパネルでインターネット共有の設定、受信の規約を追加して50000を開放。さらに/etc/ssh/sshd_configでポート番号を22から50000に変更しました。ポートの番号は実際には50000ではないですが、だいたい同じようなものを指定しました。

②に関して

パスフレーズは最初作成しましたが最後に
Permission denied(public key)
と表示されたのでパスフレーズを省略して鍵を作成しました。省略しても同じ結果になってしまいましたけれども。

鍵は問題なく作れたのでscpでパブリックキーをラズパイに転送しようとしましたがパスコードを聞かれたあとに
scp: /home/User/.ssh/id_rsa.pub: Permission denied
と表示されてしまいました。
仕方がないのでid_rsa.pubの中身をコピーしてhome/RPi_User/.ssh/authorized_keysを作成した後にvimで直接書き込みました。改行や余計な空白は確認されず、全く同じ文章になってました。
そして、その後/etc/ssh/sshd_configで上記のように設定を変更した後、.sshを700、.ssh/authorized_keysを600にパーミッションを変更した後、sudo /etc/init.d/ssh restartで設定を反映させ、
[ ok ]Restarting ssh (via systemctl): ssh.service
を確認しました。その後
ssh -i .ssh/id_rsa -p 50000 RPi_User@192.168.1.123
と打ち込みましたが設定通りパスコードは聞かれず
Rpi_User@192.168.1.123: Permission denied (publickey).とだけ帰ってきました。お手上げです。
ls -l の結果は
drwx------ 2 root root 4096 May 9 22:14 .ssh
-rw------- 1 root root 570 May 9 22:14 .ssh/authorized_keys
になっており、問題ないように感じました。

補足情報(FW/ツールのバージョンなど)

Ubuntu20.04からローカルでSSH接続しています。ローカルかつパスコード認証での接続は毎回問題なくできます。

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

CHERRY
CHERRY

2020/05/10 05:38

サーバー側のssh のログには何かメッセージは出ていますか?
renge
renge

2020/05/10 08:05

May 10 17:00:47 raspberrypi sshd\[5933\]: rexec line 34: Deprecated option RSAAuthentication May 10 17:00:48 raspberrypi sshd\[5933\]: reprocess config line 34: Deprecated option RSAAuthentication May 10 17:00:48 raspberrypi sshd\[5933\]: Connection closed by authenticating user RPi_User 192\.168\.1\.23\(アクセス側のIP\) port 59964\(設定した記憶のない番号\) \[preauth\] こうありました。乗せるべきでしたね。申し訳ないです。追記しておきます。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Raspberry Pi

Raspberry Piは、ラズベリーパイ財団が開発した、名刺サイズのLinuxコンピュータです。 学校で基本的なコンピュータ科学の教育を促進することを意図しています。