質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

3回答

5475閲覧

キーペアをsshに登録でエラーが出ます。

emi_ono

総合スコア84

公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

1クリップ

投稿2020/06/25 08:39

前提・実現したいこと

AWSでホームページを公開しようと思っています。
いつもはXサーバでFTPソフトを使いサーバーに接続し公開しているのですが、今回はAWSを利用し公開したいと思っています。

  1. AWSのアカウント登録
  2. インスタンスの設定(Amazon Linux 2を選択しました)
  3. SSHの設定
  4. サーバー初期設定Apacheのインストール

の手順で進めていこうと思っているのですが、SSHの設定で躓いてしまいました。

  1. ホームディレクトリ直下に .ssh というディレクトリ作成
  2. ダウンロードしたtest_key.pem(ダウンロードしたキーペア)を.sshディレクトリに移動
  3. パーミッションを600に変更

まで実行したのですが、次にキーペアをsshに登録しようとするとエラーが出てしまいます。

秘密鍵のフォーマットを変換する必要があるのでしょうか?
その場合の手順を教えていただきたいです。
またエラーの原因が他にある場合はその解決方法のアドバイスをいただけると嬉しいです。

どうぞよろしくお願いします。

発生している問題・エラーメッセージ

Error loading key "/Users/ユーザー名/.ssh/test_key.pem": invalid format

該当のソースコード

●noMacBook-Pro ~ % cd ●noMacBook-Pro ~ % mkdir ~/.ssh ●noMacBook-Pro ~ % mv /Users/ユーザー名/Downloads/test_key.pem /Users/ユーザー名/.ssh ●noMacBook-Pro ~ % chmod 600 ~/.ssh/test_key.pem ●noMacBook-Pro ~ % ssh-add ~/.ssh/test_key.pem Error loading key "/Users/ユーザー名/.ssh/test_key.pem": invalid format

試したこと

% ssh-add /Users/ユーザー名/.ssh/test_key.pem
同じエラーが出ました。

補足情報(FW/ツールのバージョンなど)

macOS Catalina(10.15.5)
下記のwebサイトを進めながら勉強しています。
https://bluecode.io/basic/basic2/basic2-1/

よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yu_1985

2020/06/25 09:16

試してみても再現しませんでした。 念の為ですが.sshディレクトリの権限を確認したいので、ホームディレクトリ配下か.sshディレクトリ配下で ls -la を打ってみてくれませんか
emi_ono

2020/06/25 11:35

ありがとうございます。 .ssh配下でls -alを実行しました。 total 8 drwxr-xr-x 3 ● staff 96 6 24 14:48 . drwxr-xr-x+ 25 ● staff 800 6 24 14:46 .. -rw-------@ 1 ● staff 784 6 24 14:45 test_key.pem と結果が出ました。権限が問題でしょうか? どうぞよろしくお願いします。
guest

回答3

0

自己解決

% chmod 600 ~/.ssh/test_key.pem
% ssh-add ~/.ssh/test_key.pem

ではなく、
% chmod 400 ~/.ssh/test_key.pem
% ssh -i "キーペア" パブリックDNS

を実行すると接続に成功できました。

https://qiita.com/arashida/items/629aaed33401b8f2265c
上記のサイトを参考にしました。

投稿2020/06/28 13:32

emi_ono

総合スコア84

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yu_1985

2020/06/30 06:35

細かいことですが、それは質問の問題に対する対処ではないですね…。 質問は「ssh-agentに鍵を登録できない」でした。 鍵を登録しているのではなく、オプションで鍵を指定する方法にそもそものやり方を変えているだけです。 もちろん、実用上は毎回鍵を指定することで特に問題はありませんし、.ssh/config に鍵とホストの組み合わせを記述しておけば簡略化もできます。
emi_ono

2020/06/30 08:02

おっしゃる通りでした。 これはssh-agentに鍵を登録できないに対しての対処ではなかったですね。 申し訳ありません。 「なぜここでssh-agentに鍵を登録しなければならないのか?」なども理解ができておらず。 参考にしているチュートリアル通りではないけど、サーバーに接続にできたから良いのかなぁ・・ぐらいの感覚でした。 難しいです^_^;もっと頑張ります! yu_1985さん。ありがとうございます!!
yu_1985

2020/06/30 08:11

ssh-agentに鍵を登録していると、いちいち鍵を指定しなくてもssh接続できるようになったり、鍵にパスフレーズが必要なときに毎回入力しなくてよくなるのと、Aオプションを使うことによって自分のローカルでssh-agentに登録している鍵の情報をsshした先でも使用することができたりするので運用上楽になります。 ただ単にsshで一つのサーバに接続したいのであれば必須ではないです。(あと、多分400でなくて600でもうまくいくはずです) 個人的にはダウンロードした鍵を.権限を変えて指定したらssh-agentに普通に登録できてしまったので、なぜそのようにエラーになったのかがちょっと不可解ではありますが…。
emi_ono

2020/06/30 08:40

ありがとうございます。 ssh-agentに鍵を登録する理由、理解できました!(今更ですみません。) コンソールで新しいキーペアを作っても同じエラーになりました。
guest

0

drwxr-xr-x 3 ● staff 96 6 24 14:48 .

これが原因かはわかりませんが、とりあえず.sshディレクトリの権限が間違っているので修正してください。
鍵ファイルを配置する.sshディレクトリは700でないとエラーになります。

投稿2020/06/25 13:50

yu_1985

総合スコア7588

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

emi_ono

2020/06/26 01:14

.sshディレクトリも変更が必要だったんですね! .sshディレクトリを700に変更してもまだ同じエラーが出ますが、アドバイスとても嬉しいです。 ありがとうございます!
doda

2020/06/26 02:11

いいえ、自分(とスーパーユーザ)以外が書き込み出来なければOKなので、755でも大丈夫です。
yu_1985

2020/06/26 05:53 編集

権限が過剰だとまずいのはリモートのユーザの方でしたね。すいません…
yu_1985

2020/06/26 05:54

その鍵はコンソールでキーペアを作成したときにダウンロードしたものでしょうか。 ダウンロード後特に編集等はしてないですか?
emi_ono

2020/06/27 06:29

dodaさん、yu_1985さんありがとうございます。 はい。新しいキーペアを作成しダウンロードした後何も編集していません。 sshに登録をする前に何か変更が必要でしょうか?
yu_1985

2020/06/27 15:35

同じ操作をしても普通に登録できてしまったのでちょっとわかりません…。 コンソールで新しいキーペアを作って試してみても同じですか?
emi_ono

2020/06/28 13:24

ありがとうございます! できました!
guest

0

ダウンロードしたtest_key.pem(ダウンロードしたキーペア)を.sshディレクトリに移動

.sshに置くのはそのファイルじゃありません
SSHの設定法をも一度確認してみよう

投稿2020/06/25 08:41

y_waiwai

総合スコア88042

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

emi_ono

2020/06/25 11:43

ありがとうございます。 SSHの設定法を調べてみます!!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問