Q&A
サーバー側のssh のログには何かメッセージは出ていますか?
前提・実現したいこと
今Raspberry Pi 4(Raspbian Buster Lite)でサーバーとして機能させようとしています。
発生している問題・エラーメッセージ
今二箇所で躓いています
①-グローバルでSSH接続ができない。 -->解決
一度は成功しましたが、ポート番号を22番から別の番号(仮に50000にしたとします)に変えたところ、動作しなくなってしまいました。
ssh: connect to host 10.123.123.123 port 50000: Connection refusedと表示されます。#10.123.123.123の部分はグローバルIPアドレスです。
-------->特に何もしていないが解決してしまった。よくわからないです。
②SSH接続で公開鍵暗号方式が使えない -->未解決
パスコード・パスフレーズは聞かれず、Permission denied(public key)と表示されます。
該当のソースコード
####ssh/sshd_configの内容
Port 50000
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM no
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
####var/log/auth.log
May 10 17:00:47 raspberrypi sshd[5933]: rexec line 34: Deprecated option RSAAuthentication
May 10 17:00:48 raspberrypi sshd[5933]: reprocess config line 34: Deprecated option RSAAuthentication
May 10 17:00:48 raspberrypi sshd[5933]: Connection closed by authenticating user RPi_User 192.168.1.23(アクセス側のIP) port 59964(設定した記憶のない番号) [preauth]
試したこと
①に関して -->解決
IPアドレスを固定して、ルータの設定から50000番と固定したIPアドレスを紐づけました。ウィンドウズの方からコントロールパネルでインターネット共有の設定、受信の規約を追加して50000を開放。さらに/etc/ssh/sshd_configでポート番号を22から50000に変更しました。ポートの番号は実際には50000ではないですが、だいたい同じようなものを指定しました。
---------------------------------->解決
②に関して
パスフレーズは最初作成しましたが最後に
Permission denied(public key)
と表示されたのでパスフレーズを省略して鍵を作成しました。省略しても同じ結果になってしまいましたけれども。
鍵は問題なく作れたのでscpでパブリックキーをラズパイに転送しようとしましたがパスコードを聞かれたあとに
scp: /home/User/.ssh/id_rsa.pub: Permission denied
と表示されてしまいました。
仕方がないのでid_rsa.pubの中身をコピーしてhome/RPi_User/.ssh/authorized_keysを作成した後にvimで直接書き込みました。改行や余計な空白は確認されず、全く同じ文章になってました。
そして、その後/etc/ssh/sshd_configで上記のように設定を変更した後、.sshを700、.ssh/authorized_keysを600にパーミッションを変更した後、sudo /etc/init.d/ssh restartで設定を反映させ、
[ ok ]Restarting ssh (via systemctl): ssh.service
を確認しました。その後
ssh -i .ssh/id_rsa -p 50000 RPi_User@192.168.1.123
と打ち込みましたが設定通りパスコードは聞かれず
Rpi_User@192.168.1.123: Permission denied (publickey).とだけ帰ってきました。お手上げです。
ls -l の結果は
drwx------ 2 root root 4096 May 9 22:14 .ssh
-rw------- 1 root root 570 May 9 22:14 .ssh/authorized_keys
になっており、問題ないように感じました。
補足情報(FW/ツールのバージョンなど)
Ubuntu20.04からローカルでSSH接続しています。ローカルかつパスコード認証での接続は毎回問題なくできます。
May 10 17:00:47 raspberrypi sshd[5933]: rexec line 34: Deprecated option RSAAuthentication
May 10 17:00:48 raspberrypi sshd[5933]: reprocess config line 34: Deprecated option RSAAuthentication
May 10 17:00:48 raspberrypi sshd[5933]: Connection closed by authenticating user RPi_User 192.168.1.23(アクセス側のIP) port 59964(設定した記憶のない番号) [preauth]
こうありました。乗せるべきでしたね。申し訳ないです。追記しておきます。
回答3件
0
自己解決
OSを差し替えて、Ubuntuで同様の操作をしたところ問題なく動きました
投稿2020/10/06 07:57
総合スコア18
0
鍵が通らない問題は
ssh add 鍵のパス
を使うことで解消できるかもしれないです。
投稿2020/05/10 03:52
総合スコア108
ssh-addをしてssh接続してssh-add -Lをすれば鍵を持っていけるということでしょうか?そういうことならできましたけど変化はなかったです...。勘違いをしていたら申し訳ないです。
あなたの回答
tips
プレビュー
