### 開発環境 macos11.7.8 BigSur OpenSSH_8.1p1, LibreSSL 2.7.3 ### 試したこと **・~/.ssh/ディレクトリに鍵を追加** **・~/.ssh ディレクトリをパーミッション700で更新して、鍵のパーミッションを600に変更** ```ここに言語を入力 $ chmod 600 ~/.ssh/XXXXX.pem ``` ** ~/.ssh/config ファイルに以下を追加（パーミッション600でファイル作成） ```ここに言語を入力 Host akihabara_stg HostName 00.0.00.00⇦指定されたホスト名 User sftp-user ProxyCommand ssh -CW %h:%p akihabara_stg_tun 踏み台サーバー Host akihabara_stg_tun HostName 00.0.00.00⇦指定されたホスト名 User sftp-user IdentityFile ~/.ssh/XXXXX.pem ``` 上記対応を行なったのちに、 ```ここに言語を入力 $ ssh -L 10022:localhost:22 akihabara_stg ``` を実行したところ ``` sftp-user@00.0.00.00: Permission denied (publickey,gssapi-keyex,gssapi-with-mic). ``` というエラーが発生しました。 $ ls -la ~/.sshでパーミッションの設定は問題ないことを確認してます。 ~/.ssh/known_hostsを退避させ、 ~/.ssh/configに ```ここに言語を入力 Host * HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms +ssh-rsa ``` を追加しても接続ができない状況です。他の作業者が接続できたとのことでSSHのバージョンを確認したところ OpenSSH_9.0p1, LibreSSL 3.3.6 だったとのことです。

SSHトンネリングを使用し、踏み台サーバーを経由してリモートサーバーへのSSH接続およびSFTP接続を行う際のエラーについて

開発環境

macos11.7.8 BigSur
OpenSSH_8.1p1, LibreSSL 2.7.3

試したこと

・~/.ssh/ディレクトリに鍵を追加

・~/.ssh ディレクトリをパーミッション700で更新して、鍵のパーミッションを600に変更

$ chmod 600 ~/.ssh/XXXXX.pem

** ~/.ssh/config ファイルに以下を追加（パーミッション600でファイル作成）

Host akihabara_stg
  HostName 00.0.00.00⇦指定されたホスト名
  User sftp-user
  ProxyCommand ssh -CW %h:%p akihabara_stg_tun

 踏み台サーバー
Host akihabara_stg_tun
  HostName 00.0.00.00⇦指定されたホスト名
  User sftp-user
  IdentityFile ~/.ssh/XXXXX.pem

上記対応を行なったのちに、

$ ssh -L 10022:localhost:22 akihabara_stg

を実行したところ

sftp-user@00.0.00.00: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

というエラーが発生しました。

$ ls -la ~/.sshでパーミッションの設定は問題ないことを確認してます。

~/.ssh/known_hostsを退避させ、
~/.ssh/configに

Host *
  HostkeyAlgorithms +ssh-rsa
  PubkeyAcceptedAlgorithms +ssh-rsa

を追加しても接続ができない状況です。

他の作業者が接続できたとのことでSSHのバージョンを確認したところ
OpenSSH_9.0p1, LibreSSL 3.3.6
だったとのことです。

aka_keit

2023/09/19 11:38

ご回答ありがとうございます。先ほど鍵を再提供してもらい、それに再度パーミッション設定を行い、 -rw------- 1 username staff 315 9 19 20:28 config -rw------- 1 username staff 1678 9 19 20:32 gp-stg-bastion-sftp-user.pem ssh -L 10022:localhost:22 akihabara_stg を実行したところ、 Warning: Permanently added '○.○○.○○.○○' (ECDSA) to the list of known hosts. The authenticity of host '○○.○.○○.○○ (<no hostip for proxy command>)' can't be established. ECDSA key fingerprint is SH[以下略] と同様のエラーが発生しました。

行動規範の内容に同意します

回答1件

ベストアンサー

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

というエラーは、接続鍵が間違っている、接続鍵の設定が間違っているときに出ます
ってことで、そいつをも一度確認してみよう

投稿2023/09/19 10:58

y_waiwai

総合スコア88196

aka_keit

2023/09/20 10:03 編集

ご回答ありがとうございました。接続できました。原因は、 Host akihabara_stg HostName 00.0.00.00⇦指定されたホスト名 User sftp-user ProxyCommand ssh -CW %h:%p akihabara_stg_tun このリモートサーバ設定に鍵を追加して認証していなかったのが原因でした。(鍵を一つだけ登録していたことが原因) 正しくは、 Host akihabara_stg HostName 00.0.00.00⇦指定されたホスト名 User sftp-user ProxyCommand ssh -CW %h:%p akihabara_stg_tun IdentityFile ~/.ssh/XXXXX.pem このように記述して、.sshにリモートサーバー用の鍵を格納することで接続ができるようになりました。 (configを設定した別の作業者が検証時に色々試していたらしく、そのキャッシュが残っていたため前述の記述でも接続ができていたようです。）

行動規範の内容に同意します