Q&A
試してみても再現しませんでした。
念の為ですが.sshディレクトリの権限を確認したいので、ホームディレクトリ配下か.sshディレクトリ配下で
ls -la
を打ってみてくれませんか
前提・実現したいこと
AWSでホームページを公開しようと思っています。
いつもはXサーバでFTPソフトを使いサーバーに接続し公開しているのですが、今回はAWSを利用し公開したいと思っています。
- AWSのアカウント登録
- インスタンスの設定(Amazon Linux 2を選択しました)
- SSHの設定
- サーバー初期設定Apacheのインストール
の手順で進めていこうと思っているのですが、SSHの設定で躓いてしまいました。
- ホームディレクトリ直下に .ssh というディレクトリ作成
- ダウンロードしたtest_key.pem(ダウンロードしたキーペア)を.sshディレクトリに移動
- パーミッションを600に変更
まで実行したのですが、次にキーペアをsshに登録しようとするとエラーが出てしまいます。
秘密鍵のフォーマットを変換する必要があるのでしょうか?
その場合の手順を教えていただきたいです。
またエラーの原因が他にある場合はその解決方法のアドバイスをいただけると嬉しいです。
どうぞよろしくお願いします。
発生している問題・エラーメッセージ
Error loading key "/Users/ユーザー名/.ssh/test_key.pem": invalid format
該当のソースコード
●noMacBook-Pro ~ % cd ●noMacBook-Pro ~ % mkdir ~/.ssh ●noMacBook-Pro ~ % mv /Users/ユーザー名/Downloads/test_key.pem /Users/ユーザー名/.ssh ●noMacBook-Pro ~ % chmod 600 ~/.ssh/test_key.pem ●noMacBook-Pro ~ % ssh-add ~/.ssh/test_key.pem Error loading key "/Users/ユーザー名/.ssh/test_key.pem": invalid format
試したこと
% ssh-add /Users/ユーザー名/.ssh/test_key.pem
同じエラーが出ました。
補足情報(FW/ツールのバージョンなど)
macOS Catalina(10.15.5)
下記のwebサイトを進めながら勉強しています。
https://bluecode.io/basic/basic2/basic2-1/
よろしくお願いします。
ありがとうございます。
.ssh配下でls -alを実行しました。
total 8
drwxr-xr-x 3 ● staff 96 6 24 14:48 .
drwxr-xr-x+ 25 ● staff 800 6 24 14:46 ..
-rw-------@ 1 ● staff 784 6 24 14:45 test_key.pem
と結果が出ました。権限が問題でしょうか?
どうぞよろしくお願いします。
回答3件
0
自己解決
% chmod 600 ~/.ssh/test_key.pem
% ssh-add ~/.ssh/test_key.pem
ではなく、
% chmod 400 ~/.ssh/test_key.pem
% ssh -i "キーペア" パブリックDNS
を実行すると接続に成功できました。
https://qiita.com/arashida/items/629aaed33401b8f2265c
上記のサイトを参考にしました。
投稿2020/06/28 13:32
総合スコア83
細かいことですが、それは質問の問題に対する対処ではないですね…。
質問は「ssh-agentに鍵を登録できない」でした。
鍵を登録しているのではなく、オプションで鍵を指定する方法にそもそものやり方を変えているだけです。
もちろん、実用上は毎回鍵を指定することで特に問題はありませんし、.ssh/config に鍵とホストの組み合わせを記述しておけば簡略化もできます。
おっしゃる通りでした。
これはssh-agentに鍵を登録できないに対しての対処ではなかったですね。
申し訳ありません。
「なぜここでssh-agentに鍵を登録しなければならないのか?」なども理解ができておらず。
参考にしているチュートリアル通りではないけど、サーバーに接続にできたから良いのかなぁ・・ぐらいの感覚でした。
難しいです^_^;もっと頑張ります!
yu_1985さん。ありがとうございます!!
ssh-agentに鍵を登録していると、いちいち鍵を指定しなくてもssh接続できるようになったり、鍵にパスフレーズが必要なときに毎回入力しなくてよくなるのと、Aオプションを使うことによって自分のローカルでssh-agentに登録している鍵の情報をsshした先でも使用することができたりするので運用上楽になります。
ただ単にsshで一つのサーバに接続したいのであれば必須ではないです。(あと、多分400でなくて600でもうまくいくはずです)
個人的にはダウンロードした鍵を.権限を変えて指定したらssh-agentに普通に登録できてしまったので、なぜそのようにエラーになったのかがちょっと不可解ではありますが…。
ありがとうございます。
ssh-agentに鍵を登録する理由、理解できました!(今更ですみません。)
コンソールで新しいキーペアを作っても同じエラーになりました。
0
drwxr-xr-x 3 ● staff 96 6 24 14:48 .
これが原因かはわかりませんが、とりあえず.sshディレクトリの権限が間違っているので修正してください。
鍵ファイルを配置する.sshディレクトリは700でないとエラーになります。
投稿2020/06/25 13:50
総合スコア7440
.sshディレクトリも変更が必要だったんですね!
.sshディレクトリを700に変更してもまだ同じエラーが出ますが、アドバイスとても嬉しいです。
ありがとうございます!
いいえ、自分(とスーパーユーザ)以外が書き込み出来なければOKなので、755でも大丈夫です。
権限が過剰だとまずいのはリモートのユーザの方でしたね。すいません…
その鍵はコンソールでキーペアを作成したときにダウンロードしたものでしょうか。
ダウンロード後特に編集等はしてないですか?
dodaさん、yu_1985さんありがとうございます。
はい。新しいキーペアを作成しダウンロードした後何も編集していません。
sshに登録をする前に何か変更が必要でしょうか?
同じ操作をしても普通に登録できてしまったのでちょっとわかりません…。
コンソールで新しいキーペアを作って試してみても同じですか?
ありがとうございます!
できました!
あなたの回答
tips
プレビュー
