Q&A
1. Amazon Linux 2を使用しており、以下コマンドで再起動しています。
sudo service sshd restart
3. .sshフォルダを削除し再度sshdを起動しましたが、同じです。
<解決したいこと>
元々、パスワード認証をしていたIDを鍵認証にしたが、
再度パスワード認証にもどしたい。
<実施したこと>
■パスワード→鍵認証
sshkeyの設定は以下コマンドを実施した。
ssh-keygen -t rsa
mv id_rsa.pub authorized_keys
chmod 600 authorized_keys
cd ../
chmod 700 .ssh
■鍵認証→パスワード(うまくいかない)
単純に「authorized_keys」の有り無しで、
鍵認証の設定をしていると思い、
ファイル名を以下のように変更した。
しかし、TeraTerminalからID/PASSを入れると接続不可となる。
「@authorized_keys@」
<その他>
スイッチで他ID経由であれば、パスワード認証にてログイン可能
/etc/ssh/sshd_config
PasswordAuthentication yes
回答2件
0
元々、パスワード認証をしていたIDを鍵認証にしたが、
再度パスワード認証にもどしたい。
いずれかしか利用できないように認識されているかもしれませんが、併用可能です。
スイッチ経由だとパスワード認証ログインできていることからも併用はできていそうですけど。
しかし、TeraTerminalからID/PASSを入れると接続不可となる。
「接続不可」とはどうなるのでしょうか。単純にパスワードの入力間違いしていませんか?(コピペミスの可能性もあります)
パスワード入力を間違うと、teratermではユーザ欄は入力済みでグレーに。パスワード欄は空欄の画面になり、再入力を促すようになりますが事実を正確に記載いただくと問題解決につながります。
投稿2020/06/16 08:19
総合スコア2751
0
ベストアンサー
1. 「/etc/ssh/sshd_config」変更後に、もちろん、「sshd」は再起動していますよね?
2. 「PasswordAuthentication」の行は、他も含めてコメントアウトしてもいいはずですし。
記入するならば、下記のようにセットにしては?
apacheconf
1PasswordAuthentication yes 2PubkeyAuthentication no
3. 念のため、ユーザのホームディレクトリ下の「.ssh」以下をディレクトリごと消してはどうでしょうか?
投稿2020/06/16 07:14
総合スコア1638
確か、 Amazon Linux 2 でも /var/log/auth.log があったはずです。
先にいったんログインして root 権限で端末で
tail -f /var/log/auth.log しておいて、
ssh でログインすると もし鍵が有効であれば 「Accepted publickey for ユーザ名」のようなメッセージがでるはずですし、鍵が無効であれば、いきなり「Accepted keyboard-interactive/pam for ユーザ名」のようなメッセージになるはずです。
また、ログインできている 状況で ssh 127.0.0.1 でログインしたらどうなりますか?
確かに/var/log/auth.log はありました。(全部ログイン・アウトのログって取られてるのですね・・・)
結論から言うとちょんぼしていました。普通にパスワード認証出来ています。申し訳ございません。。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/06/21 12:52