質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.96%

鍵承認を使ってSFTPができない

受付中

回答 3

投稿

  • 評価
  • クリップ 0
  • VIEW 3,712

score 41

普段SSHを使ってログインをする際には鍵ペアを使用してでサーバーに入れるのですが、FTPクライアントを仕様してログインをしようとするとなぜか入れません。

以下ログになります。

Trace:           Server version: SSH-2.0-OpenSSH_6.6.1
Trace:           We believe remote version has SSH-2 channel request bug
Trace:           Using SSH protocol version 2
Trace:           Doing ECDH key exchange with curve Curve25519 and hash SHA-256
Trace:           Host key fingerprint is:
Trace:           ecdsa-sha2-nistp256 256 db:3b:31:38:2d:d3:5d:8d:c7:a7:a3:05:83:7b:ad:d3
Trace:           Initialised ChaCha20 client->server encryption
Trace:           Initialised Poly1305 client->server MAC algorithm (in ETM mode) (required by cipher)
Trace:           Initialised ChaCha20 server->client encryption
Trace:           Initialised Poly1305 server->client MAC algorithm (in ETM mode) (required by cipher)
Trace:           Pageant is running. Requesting keys.
Trace:           Pageant has 0 SSH-2 keys
Trace:           Successfully loaded 1 key pair from file
Trace:           Offered public key from "Users/hoge/hogehoge_rsa"
Trace:           Server refused our key
Command:    Pass: 
Trace:           Sent password
Trace:           Password authentication failed
Error:            Authentication failed.
Trace:           CControlSocket::DoClose(1030)
Trace:           CSftpControlSocket::ResetOperation(1094)
Trace:           CControlSocket::ResetOperation(1094)
Error:            Critical error: Could not connect to server
Trace:           CFileZillaEnginePrivate::ResetOperation(1094)


どなたか解決策をご教示いただけますと幸いです。

使用
FTPクライアント : FileZila (3.19.0)

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • matobaa

    2016/07/22 19:02

    Server refused our key ってなんですか?

    キャンセル

  • kphex

    2016/07/22 19:30

    デバッグ内容そのままcpしているのですが、私も初めて見ました。
    訳すとクライアント側からの暗号方式にサーバー側が対応してないという感じでしょうか。

    キャンセル

回答 3

+1

参考URL
参考URLから引用

ここで注意。FileZillaでRSA暗号方式の鍵をそのまま使うことはできません。
「鍵ファイルの交換」というそっけないポップアップが表示されます。これは通訳すると「FileZillaで使用するために, 保護解除されたファイルに変換しますか?」と聞いてきているので「はい」で返事します。

ということなのですが、鍵形式の変換はされていますか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/07/22 20:21

    参考URL通りに進めて見ました、がポップアップが表示されず、普通にOKのまま進めてしまいました。その後再度ログインを試みるも同じエラーが表示されてしまいます。

    キャンセル

  • 2016/07/22 20:24

    ではrsa形式でログインしようとされているのですね。
    http://qiita.com/madaran0805/items/3d1a9dfc331a044d8654
    *pemになっている方を今のrsa鍵のファイル名に置き換えてください。
    でppk方式に変換してログインして見て下さい。

    キャンセル

  • 2016/07/22 20:51

    ↑ppk形式に返還後、FileZillaに登録してからログインをして見て下さい。

    キャンセル

  • 2016/07/25 11:40

    コメント有難うございました。
    こちら参考URL通り進めてみましたがやはり同じエラーが返ってきてしまいました。

    キャンセル

0

普段SSHを使ってログインをする際には鍵ペアを使用してでサーバーに入れる

との事ですが、その時に使用しているSSHクライアントは何ですか?
(因みに、ご使用のPCのOSはWindowsですか?)


<追記>

SSHクライアントにPuTTy(Windows)を使用している際に、鍵の形式が異なるために類似の問題で悩む方が多いので確認してみたのですが、、的外れでしたね・・・

今回のケースでは tanat さんのご指摘の通り、鍵の変換をして「FileZilla」へ 登録 する事がポイントのようです。

これは恐らくツール設計者のポリシーの違いによるのでしょうが、外部に存在する鍵を指定して 鍵認証方式の接続も出来る という方針と、鍵そのものをツール内部に取り込んで厳格に管理 しようとする方針の違いです。
鍵の「変換」は内部で管理しやすい様に便宜的に行われるもので、あまり本質的ではないと思います。

いずれにしても、ツールへ登録しないと認証には使えないと言うことですね。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/07/22 19:31

    MacのターミナルでSSHしています。

    キャンセル

-1

FTPクライアントを使用されているとのことですが、そのFTPクライアントではSFTP接続を行ってエラーが出ているのでしょうか?

私はFTPクライアントで以前、SFTP接続すべきところをFTP接続しようとしていて接続できないという凡ミスをかましたことがありますw

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/07/22 20:15

    そもそもサーバーのパスワードログインを許可しておらず、FTPも鍵承認なのでSFTP以外はログインできません。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.96%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る