windowsにopensshを使ってSSH公開鍵認証したい

現在windows　serverにsshで接続したいのですが、苦戦しております。
クライアントはMac OSです。

パスワード認証なら成功しますが、公開鍵を使うと必ず失敗します。

Permission denied (publickey,keyboard-interactive).

となります。このエラーは鍵ペアによるものだそうで、色々設定を変えているのですが、上手くいきません。

ログを出せるようになったので見てみるとこんか感じでした。

C:\ProgramData\ssh\logs\sshd.log

1028 2020-09-17 19:48:15.529 Connection from 150.65.173.188 port 59337 on 118.27.78.43 port 22
1028 2020-09-17 19:48:15.810 Failed publickey for Administrator from 150.65.173.188 port 59337 ssh2: RSA SHA256:wX8uMB+Qw4qTpcR/DYelzZCe5ztxspLVWhu/H0ZNCZ8
1028 2020-09-17 19:48:15.854 Failed publickey for Administrator from 150.65.173.188 port 59337 ssh2: RSA SHA256:nRx1QCIZP4xIJ1Nsue+NTWVKUB6o3K5y/mSeDkePhKo
1028 2020-09-17 19:48:15.897 Connection closed by authenticating user Administrator 150.65.173.188 port 59337 [preauth]

publickeyが原因見たいのですが、何をすれば良いのでしょうか？

publickeyはサーバー側でssh-keygen.exeを行い、~/.ssh/id_rsa.pubに作りました。
それを　authorized_keys　に変換しただけです。

知恵をお貸しください。

sshd_config

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey __PROGRAMDATA__/ssh/ssh_host_rsa_key
#HostKey __PROGRAMDATA__/ssh/ssh_host_dsa_key
#HostKey __PROGRAMDATA__/ssh/ssh_host_ecdsa_key
#HostKey __PROGRAMDATA__/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
SyslogFacility Local0
LogLevel VERBOSE

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile	.ssh/authorized_keys

#AuthorizedPrincipalsFile none

# For this to work you will also need host keys in %programData%/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#PermitUserEnvironment no
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem	sftp	sftp-server.exe

# Example of overriding settings on a per-user basis
#Match User anoncvs
#	AllowTcpForwarding no
#	PermitTTY no
#	ForceCommand cvs server

#Match Group administrators
#       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

hana_yama_san

2020/09/17 11:15

鍵が２個あるのは何故でしょう。

Yuiti628

2020/09/17 11:24

やっぱり、これって2個ありますよね今、サーバー側は.ssh/authorized_keys クライアント側は.ssh/id_rsaだけになっています。他は削除しました。 sshするときも、 ssh name@118.27.78.43 -i ~/.ssh/id_rsa で接続しようしているので、2個反応するのが不明です

hana_yama_san

2020/09/17 11:27

.ssh/authorized_keysは長いかもしれないけど一行だということですね。

Yuiti628

2020/09/17 11:32

長いとかもあるんですね、、 1行です

hana_yama_san

2020/09/17 11:44

＞＞長いとかもあるんですね、、 cat .ssh/authorized_keys ssh-dss AAAAB3NzaC1kc3MAAACBAKqDl3GcQtB0ranYGNi3TAqChmxqadlEu1AqI3UI3KbW4Wsq6XMZYpDFnAJiCRkPto3MTcukWh6GiXnZUn5eZaykH3x5CGck/＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊D8t5bu1r2KMkm8QwenQNmGEVAAAAFQCCEhJkK0LoY0Y5UZJOSqGrg＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊/CfaNsWvxkF3o+HbAOrlcU9i3/N+Z5UbYSy/nqYxSXaK4VsED1SB39s/YVXrf2bUjkFbU8zJ9mu5qaZA/O4crFtQaf0pe2dLpbeFnZXTpxGAsV/kfXxQe9/＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊54SCmThRAe1l0RDK5VkRDwHeh2cxAyP5PpHRPqYS3raC3kI1ILL1M4say5xyn3rrYiSZwlaDvzWHaWbwP3a＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊TBPHl0LElm28gGC r-user@r-host（一部マスク）うちでは大体どのホストでもこれくらいの長さになります。間違って鍵指紋を登録したり・・とか無いですよね。

Yuiti628

2020/09/17 13:42

cat .ssh/authorized_keys -----BEGIN RSA PRIVATE KEY----- MIIEogIBAAKCAQEA3LRK6wAWODwh7nFJt1LQcs+qv2PMRFewV6xrH7OKt1ehtqTg ＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊ KE7zXxHoYYnoTykv31QVdhMhMA/iAK6tcWE/h5LmlG6avaV43uUgMSC10uC6DLQ/ rOwJ62uPN8ceYlUTEEtazku/gMJEKwkDr8WWSJ4/doqRqwZGRJ9tENHSARZ0yI31 ＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊ q4NX55tliWaYTmryzatZaJ+D4AaZSEdW4x2tsVV2FgzTHSPQpPni6vLokQdjgTj8 Xad3zZjW2vOBgAzJk/1yLzldWynxIKZaHqzNJUEojlTFcWEpDmHSAZcOQN1y8mQX aWjWF44xA/UxT3sBPSrqH93QBvDJEcZzS9tHMTXAVmQVMBYTkkZvZia8ef/Q+5sK ＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊ 7sjpAo/kHKAMNDQ2t6zUGqfi5dxfH43s5jseVFsu19UbMpES6bsoDeyiEMuvs80J xzUEwZECgYEA/QN+yX4UupOoUg9O0qUiD3TR1HdvN5nvSQo0flr8ad4vMlcsy/A0 VU42CERpvXqSJeTOtYvn8pYM2PF0FJM0zRl6OJUf3HiOtdxP9r1mEIUdjRkpibhV UecSlzQ5kgwxW3YMJroK2byYkfnSp3Ld/EZJ+AHMcQK48jHmQhnj87cCgYEA308r 6HsM+2InZ9j8Aj1S5lbSPtztQLVvhpDhE0qQearvcTXY16FCo3Tf9RqhiaLFcj7a eSgVBQ0Gf89ohcBhN+J74IlbVLs5MLTeDazPdegR/kJfg/EmJQeKxRkGfil8nPSR dImKOqPiM0xtc11g6VHlyhoiGsHnUrDtDkVOnS8CgYBRgGm8EFAvFdd3r5StiCIj ＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊ zzYuueLMi001SeW8TqBtG+Q8Cmn2AhoByxSS/nC5GhJgKvOZGf7aysS+6SGxbPAT DrVPHY00rjLTWb2Zd2uVmwKBgH3BjT2YBmCPDxf5ZzovpL7Yx//k1KtrQcorTsVZ aXFLJRrBM0ODqg55JCJZA/2Jr929rbUrMGMuyakyeW9RPq6FGjQBxnA6G2Plh2N2 ＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊ 40a7AoGAM9Z/2M71g6UI0sHOGSUgvX5YDbc2OFRH7m1g9a0m/2o6I31kmlMzhngp ＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊ pxv9cMPGwtfjIe1eg+sAk8QKOWPEyuAOr6uArCUdYrYyNfr4IeY= -----END RSA PRIVATE KEY----- すいません。 cat で中身を見たら長かったです。ただ、出だしのところがどちらのとも異なっているようなのですが、これが原因ですかね？

hana_yama_san

2020/09/17 15:32

＞＞これが原因ですかね？違います。不可解な現象です。これまでに、間違いを直そうと何度か「ssh-keygen」しましたか？

Yuiti628

2020/09/17 15:41

Mac側で3回ほどやりました。消したはずですが、ファイルが残っているとかあるんでしょうか？

setoppu

2020/09/17 23:51

一応解決しているようですが…。 >cat .ssh/authorized_keys >-----BEGIN RSA PRIVATE KEY----- 登録したの、秘密鍵だったようですが？

Yuiti628

2020/09/17 23:56

あ、これはすいません。入力時のミスです。その結果はmacで試したもで、 cat .ssh/id_rsa です。m(__)m

行動規範の内容に同意します

回答1件

ベストアンサー

なんか、だんだん判ってきました。

＞＞publickeyはサーバー側でssh-keygen.exeを行い、~/.ssh/id_rsa.pubに作りました。
＞＞それを　authorized_keys　に変換しただけです。

どうも、これがいけないようです。

クライアントの正当性を示す鍵ペアはクライアント上で生成しないといけません。
そして「id_rsa.pub」の内容をサーバの「authorized_keys」に
登録するのです。

一度関連するファイルを全部消して、下記を実行してください。

MACで：ssh-keygen && cat .ssh/id_rsa.pub | ( ssh user@windows ' cat - >> .ssh/authorized_keys ' )

で、パスワードを求められるので、入力する。

その後は、公開鍵認証出きるはずです。

なんかコメントのやり取りで。新たな追記が・・・
＞＞Mac側で3回ほどやりました。
早く言ってよー・・・・
＞＞サーバー側でssh-keygen.exeを行い
と違うじゃん。

投稿2020/09/17 15:54

編集2020/09/17 16:01

hana_yama_san

総合スコア923

Yuiti628

2020/09/17 16:24

できました！！すいません。mac側ではなんども挑戦していて、サーバー側でやっている記事を見つけてそれを試してみました。今までと今回の違いは ssh-keygen && cat .ssh/id_rsa.pub | ( ssh user@windows ' cat - >> .ssh/authorized_keys ' ) ここでした。 ssh user@windows ' cat - >> .ssh/authorized_keys ' これはwindows用のauthorized_keysの作成なんでしょうか？色々なサイトを見ましたが初めての使い方でした。