teratail
回答率
85.32%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.32%
トップSSHに関する質問
SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

Amazon S3

Amazon S3 (Simple Storage Service)とはアマゾン・ウェブ・サービスが提供するオンラインストレージサービスです。

Q&A

解決済

1回答

628閲覧

SSHトンネリングを使用し、踏み台サーバーを経由してリモートサーバーへのSSH接続およびSFTP接続を行う際のエラーについて

aka_keit
aka_keit

総合スコア4

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

Amazon S3

Amazon S3 (Simple Storage Service)とはアマゾン・ウェブ・サービスが提供するオンラインストレージサービスです。

1グッド

0クリップ

投稿2023/09/19 10:54

編集2023/09/20 10:09

1

0

開発環境

macos11.7.8 BigSur
OpenSSH_8.1p1, LibreSSL 2.7.3

試したこと

・~/.ssh/ディレクトリに鍵を追加

・~/.ssh ディレクトリをパーミッション700で更新して、鍵のパーミッションを600に変更

$ chmod 600 ~/.ssh/XXXXX.pem

** ~/.ssh/config ファイルに以下を追加(パーミッション600でファイル作成)

Host akihabara_stg
  HostName 00.0.00.00⇦指定されたホスト名
  User sftp-user
  ProxyCommand ssh -CW %h:%p akihabara_stg_tun

 踏み台サーバー
Host akihabara_stg_tun
  HostName 00.0.00.00⇦指定されたホスト名
  User sftp-user
  IdentityFile ~/.ssh/XXXXX.pem

上記対応を行なったのちに、

$ ssh -L 10022:localhost:22 akihabara_stg

を実行したところ

sftp-user@00.0.00.00: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

というエラーが発生しました。

$ ls -la ~/.sshでパーミッションの設定は問題ないことを確認してます。

~/.ssh/known_hostsを退避させ、
~/.ssh/configに

Host *
  HostkeyAlgorithms +ssh-rsa
  PubkeyAcceptedAlgorithms +ssh-rsa

を追加しても接続ができない状況です。

他の作業者が接続できたとのことでSSHのバージョンを確認したところ
OpenSSH_9.0p1, LibreSSL 3.3.6
だったとのことです。

CHERRY👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

aka_keit
aka_keit

2023/09/19 11:38

ご回答ありがとうございます。 先ほど鍵を再提供してもらい、それに再度パーミッション設定を行い、 -rw------- 1 username staff 315 9 19 20:28 config -rw------- 1 username staff 1678 9 19 20:32 gp-stg-bastion-sftp-user.pem ssh -L 10022:localhost:22 akihabara_stg を実行したところ、 Warning: Permanently added '○.○○.○○.○○' (ECDSA) to the list of known hosts. The authenticity of host '○○.○.○○.○○ (<no hostip for proxy command>)' can't be established. ECDSA key fingerprint is SH[以下略] と同様のエラーが発生しました。
guest

回答1

0

ベストアンサー

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

というエラーは、接続鍵が間違っている、接続鍵の設定が間違っているときに出ます
ってことで、そいつをも一度確認してみよう

投稿2023/09/19 10:58

y_waiwai
y_waiwai

総合スコア88136

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

aka_keit
aka_keit

2023/09/20 10:03 編集

ご回答ありがとうございました。接続できました。 原因は、 Host akihabara_stg HostName 00.0.00.00⇦指定されたホスト名 User sftp-user ProxyCommand ssh -CW %h:%p akihabara_stg_tun このリモートサーバ設定に鍵を追加して認証していなかったのが原因でした。(鍵を一つだけ登録していたことが原因) 正しくは、 Host akihabara_stg HostName 00.0.00.00⇦指定されたホスト名 User sftp-user ProxyCommand ssh -CW %h:%p akihabara_stg_tun IdentityFile ~/.ssh/XXXXX.pem このように記述して、.sshにリモートサーバー用の鍵を格納することで接続ができるようになりました。 (configを設定した別の作業者が検証時に色々試していたらしく、そのキャッシュが残っていたため前述の記述でも接続ができていたようです。)
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.32%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップSSHに関する質問

SSHトンネリングを使用し、踏み台サーバーを経由してリモートサーバーへのSSH接続およびSFTP接続を行う際のエラーについて