質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.12%

XserverでSSH接続ができない。 エラー Permission denied Received disconnect

受付中

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 2,662

doraemon

score 6

前提・実現したいこと

XserverでSSH接続

発生している問題・エラーメッセージ

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

以下はなくなりました
Received disconnect from ...: 2: Too many authentication failures for id

エラーメッセージ
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

以下はなくなりました
Received disconnect from ...: 2: Too many authentication failures for id
デバッグ
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 102: Applying options for *
debug1: Connecting to id.xserver.jp [...] port 10022.
debug1: Connection established.
debug1: identity file /Home/.ssh/id_rsa type 1
debug1: identity file /Home/.ssh/id_rsa-cert type -1
debug1: identity file /Home/.ssh/id_dsa type -1
debug1: identity file /Home/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1
debug1: match: OpenSSH_6.6.1 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 
debug1: Host '[id.xserver.jp]:10022' is known and matches the RSA host key.
debug1: Found key in /Home/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Home/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Offering RSA public key: /Home/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Offering RSA public key: /Home/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Offering RSA public key: /Home/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Offering RSA public key: /Home/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Offering RSA public key: /Home/.ssh/id_rsa
Received disconnect from ...: 2: Too many authentication failures for id
追記 デバッグ ssh-add -D 使用後
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 102: Applying options for *
debug1: Connecting to id.xserver.jp [...] port 10022.
debug1: Connection established.
debug1: identity file /home/.ssh/id_rsa type 1
debug1: identity file /home/.ssh/id_rsa-cert type -1
debug1: identity file /home/.ssh/id_dsa type -1
debug1: identity file /home/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1
debug1: match: OpenSSH_6.6.1 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 
debug1: checking without port identifier
The authenticity of host '[id.xserver.jp]:10022 ([...]:10022)' can't be established.
RSA key fingerprint is .
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[id.xserver.jp]:10022,[...]:10022' (RSA) to the list of known hosts.
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Trying private key: /home/.ssh/id_dsa
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

*IDなど個人情報のため一部改変しています。

試したこと

1、rm -r ~/.ssh    
2、mkdir ~/.ssh 
3、ssh-keygen -t rsa
4、chmod 700 ~/.ssh
5、chmod 600 ~/.ssh/id_rsa
6、pbcopy < ~/.ssh/id_rsa.pub
7、Xserver内のSSH設定の公開鍵設定・登録に貼り付けて登録
8、ssh -l id -p 10022 id.xserver.jp -v

*ssh -l id -p 10022 id.xserver.jp -o PreferredAuthentications=pass
*で試した時はPermission denied (publickey,gssapi-keyex,gssapi-with-mic).になります。

*またXserverより公開鍵を生成した場合も同様のエラーが出ます。

追記
ssh-add -Dを実行後、再度上記手順を試しました

補足情報(言語/FW/ツール等のバージョンなど)

Xserver
OpenSSH_6.2p2
OSSLShim 0.9.8r
MacBook Air 2012
標準ターミナル

複数のサイトの方法にて何度も試しましたがうまくいきませんので
わかる方がいましたらどうかよろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+1

登録している鍵の数が多くて、サーバサイドのMaxAuthTriesの数を超えているようにみえます。

以下、参考になりませんか。
http://tkuchiki.hatenablog.com/entry/2013/02/20/104609

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/10/13 19:13

    ご回答ありがとうございます。

    以下を参考にssh-add -Dを実行したところエラーが一つ解決しました。
    http://tkuchiki.hatenablog.com/entry/2013/02/20/104609

    まだ接続はできていないため再度デバッグ情報を質問に追記しましたのでよろしければご回答お願い致します。

    キャンセル

  • 2016/10/14 09:28

    念のためですがローカルのホームディレクトリのパーミッションはどうなっていますか?
    ls -ld $HOME

    $HOME/.sshが700でも、$HOMEが770だったりするとログイン出来ない場合があります。
    その場合 chmod 700 $HOME してあげてください。

    あと、デバッグレベルをもう少しあげてみてもらえますか?

    キャンセル

  • 2016/10/14 19:13

    moonphase様
    返信いただきありがとうございます。

    $HOMEが755だったため chmod 700 $HOME を行いました。
    現在のホームディレクトリのパーミッションは以下になっています。
    drwx------+ 74 name staff 2516 Oct 13 19:01 /Home/

    下記サイトを元にデバッグレベルをINFOからDEBUG3に変更いたしましたが
    前回と情報が変わりませんでしたやり方が間違っているのでしょうか?
    http://qiita.com/pekepek/items/f38004b14e986691f30d

    エラーの内容は変わらず
    Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
    のままです。

    キャンセル

  • 2016/11/04 10:05

    なんでしょうねぇ・・・
    秘密鍵ファイルも明示的に指定してみてはいかがでしょうか?
    ssh -i ~/.ssh/id_rsa -l id -p 10022 id.xserver.jp

    キャンセル

0

The authenticity of host '[id.xserver.jp]:10022 ([...]:10022)' can't be established.

このメッセージが表示されてるのでsshで使用してるポートを/etc/ssh/sshd_configもしくは、
lsof -i:10022コマンド(sshdが10022番ポートを使用してるか)で確認されてはいかがでしょうか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.12%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る