Q&A
接続元(CentOS)で、SSHの鍵ファイル"id_rsa"はどのディレクトリに置いてあるのでしょうか。
SSH接続先 OS:windows server 2012r2(ADサーバ)
SSH接続元 OS:Centos6.7
CentOSからwindows serverへ鍵認証でのSSHを実施させようとしています。
パスワード認証ではログインできたのですが、鍵認証では以下のエラーが発生します。
bash
1# ssh -i id_rsa Administrator@xxx.xxx.xxx.xxx 2Permission denied (publickey,keyboard-interactive).
"id_rsa"はsshコマンド実行元のディレクトリ/root/work/openssh-test/と、念の為、/root/.ssh/配下に配置しました。
パスワード認証ではログインできた為、鍵認証に関する部分で問題があると考えていますが、解決できていません。
どのようにすればWindowsServerに鍵認証でSSH接続できるようになるのでしょうか。
インストール手順と、sshd_confの設定は以下の通りです。
=====
windows server にOpenSSHをインストールしました。
1.OpenSSH-Win64.zipを配置
2.powershellで以下のコマンドを実行
cd C:\openssh\OpenSSH-Win64 .\ssh-keygen.exe -A New-NetFirewallRule -Protocol TCP -LocalPort 22 -Direction Inbound -Action Allow -DisplayName SSH C:\openssh\OpenSSH-Win64\install-sshd.ps1 C:\openssh\OpenSSH-Win64\install-sshlsa.ps1 powershell -Command "Set-Service sshd -StartupType Automatic" powershell -Command "Set-Service ssh-agent -StartupType Automatic" Restart-Computer
3.鍵作成
Powershell
1PS C:\dokos\OpenSSH-Win64> .\ssh-keygen -t rsa 2Generating public/private rsa key pair. 3Enter file in which to save the key (C:\Users\Administrator/.ssh/id_rsa): 4Enter passphrase (empty for no passphrase): 5Enter same passphrase again: 6Your identification has been saved in C:\Users\Administrator/.ssh/id_rsa. 7Your public key has been saved in C:\Users\Administrator/.ssh/id_rsa.pub. 8The key fingerprint is: 9SHA256:OKxxxxxxxxxx Administrator@HOGE-TEST@TESTDC1 10The key's randomart image is:
4.sshd_config 設定変更
C:\openssh\OpenSSH-Win64\sshd_config
PubkeyAuthentication yes
AuthorizedKeysFile C:/Users/Administrator/.ssh/authorized_keys
PasswordAuthentication no
Subsystem sftp sftp-server.exe
PubkeyAcceptedKeyTypes ssh-ed25519*,ssh-rsa*,ssh-dss*,ecdsa-sha2*
念の為、.sshフォルダを読み取り専用に変更。>結果変わらず。
=====
"id_rsa"はsshコマンド実行元のディレクトリ/root/work/openssh-test/と、念の為、/root/.ssh/配下に配置しました。
回答1件
0
ベストアンサー
# CentOS側の、SSH鍵ファイルのパーミッションなどの設定の不備かと思って、
# 追記依頼をしたのですが・・・
# CentOS側の問題では無さそう。
Windows Server側で、鍵ファイルを作成した後、authorized_keysファイルを作成したのでしょうか。
【WindowsServer側】
公開鍵を authorized_keys に登録。
cd C:\Users\Administrator type id_rsa.pub >> .ssh\authorized_keys
【CentOS側】
鍵ファイルのパーミッション設定
chmod 700 ~/.ssh chmod 600 ~/.ssh/id_rsa
接続
ssh -i ~/.ssh/id_rsa Administrator@xxx.xxx.xxx.xxx
投稿2017/03/17 13:16
総合スコア447
回答いただきありがとうございます。
Windows Server側で、鍵ファイルを作成した後、authorized_keysファイルを作成しております。
CentOS側のパーミッションも問題ありませんでした。
Windows側のOpenSSHのログファイルを見ても原因がわからず・・・。
ADサーバということで、
「ssh -i ~/.ssh/id_rsa 'ドメイン名\Administrator'@xxx.xxx.xxx.xxx」とやったところ、繋がりました。
パスワード認証だとドメイン名なしでいけて、鍵認証だとドメイン名が必要な理由がわかりませんが、とりあえず接続できなかった問題は解決しました。
ありがとうございました。
あなたの回答
tips
プレビュー
