質問編集履歴

パスの記載間違いを修正

2018/11/09 08:36

投稿

310uk

スコア13

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -32,7 +32,7 @@
 ssh-keygen -t rsa
 #鍵を転送
-ssh-copy-id -i /home/hoge/.ssh/id_rsa.pub hoge@localhost
+ssh-copy-id -i /var/hoge/.ssh/id_rsa.pub hoge@localhost
 #繋ぐとパスワードが求められてしまう
 ssh hoge@localhost
@@ -44,7 +44,7 @@
 ・127.0.0.1
 ・hostsに書いたホスト名
 ・ネットワーク上のIPアドレス
-- `/home/hoge/.ssh/`配下の`authorized_keys`と`known_hosts`の各ファイルの内容を確認したところ、正しいと思える内容が追記されていました。
+- `/var/hoge/.ssh/`配下の`authorized_keys`と`known_hosts`の各ファイルの内容を確認したところ、正しいと思える内容が追記されていました。
 ※4つのサーバ指定が全て記載されていた
 - ググっていたところ(teratail内にもありましたが)ホームディレクトリや`.ssh`ディレクトリおよび配下のファイルのアクセス権設定が不適切な可能性、という話が見つかったので、正常に動作している稼働環境のアクセス権と同一に設定し直しましたが、状況は変わりませんでした。
 ※補足情報参照

sshをデバッグモードで実行した際の出力を追記しました。

2018/11/09 08:36

投稿

310uk

スコア13

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -73,6 +73,65 @@
 Nov  9 16:01:59 backup-t su: pam_unix(su-l:session): session closed for user hoge
 ```
+- `ssh`コマンドに`-v`スイッチを付けてデバッグモードで実行してみました。
+しかし何故パスワード認証に移行してしまうのかが分かりません…
+```
+[hoge@backup-t ~]$ ssh -v localhost
+OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
+debug1: Reading configuration data /etc/ssh/ssh_config
+debug1: Applying options for *
+debug1: Connecting to localhost [::1] port 22.
+debug1: Connection established.
+debug1: identity file /var/hoge/.ssh/identity type -1
+debug1: identity file /var/hoge/.ssh/identity-cert type -1
+debug1: identity file /var/hoge/.ssh/id_rsa type 1
+debug1: identity file /var/hoge/.ssh/id_rsa-cert type -1
+debug1: identity file /var/hoge/.ssh/id_dsa type -1
+debug1: identity file /var/hoge/.ssh/id_dsa-cert type -1
+debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
+debug1: match: OpenSSH_5.3 pat OpenSSH*
+debug1: Enabling compatibility mode for protocol 2.0
+debug1: Local version string SSH-2.0-OpenSSH_5.3
+debug1: SSH2_MSG_KEXINIT sent
+debug1: SSH2_MSG_KEXINIT received
+debug1: kex: server->client aes128-ctr hmac-md5 none
+debug1: kex: client->server aes128-ctr hmac-md5 none
+debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
+debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
+debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
+debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
+debug1: Host 'localhost' is known and matches the RSA host key.
+debug1: Found key in /var/hoge/.ssh/known_hosts:2
+debug1: ssh_rsa_verify: signature correct
+debug1: SSH2_MSG_NEWKEYS sent
+debug1: expecting SSH2_MSG_NEWKEYS
+debug1: SSH2_MSG_NEWKEYS received
+debug1: SSH2_MSG_SERVICE_REQUEST sent
+debug1: SSH2_MSG_SERVICE_ACCEPT received
+debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
+debug1: Next authentication method: gssapi-keyex
+debug1: No valid Key exchange context
+debug1: Next authentication method: gssapi-with-mic
+debug1: Unspecified GSS failure.  Minor code may provide more information
+Credentials cache file '/tmp/krb5cc_500' not found
+debug1: Unspecified GSS failure.  Minor code may provide more information
+Credentials cache file '/tmp/krb5cc_500' not found
+debug1: Unspecified GSS failure.  Minor code may provide more information
+debug1: Unspecified GSS failure.  Minor code may provide more information
+Credentials cache file '/tmp/krb5cc_500' not found
+debug1: Next authentication method: publickey
+debug1: Trying private key: /var/hoge/.ssh/identity
+debug1: Offering public key: /var/hoge/.ssh/id_rsa
+debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
+debug1: Trying private key: /var/hoge/.ssh/id_dsa
+debug1: Next authentication method: password
+```
 ---
 恐れ入りますが、どなたかお知恵をお貸しいただければと思います。
 よろしくお願いいたします。

ログのファイル名を間違えました。あと試したことを追記しました。

2018/11/09 08:08

投稿

310uk

スコア13

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -50,6 +50,7 @@
 ※補足情報参照
 - `/etc/ssh/sshd_config`の設定は、両環境共同一であることを確認済みです。
 ※`PermitRootLogin`を変更した以外はデフォルト
+- あえて`/etc/ssh/sshd_config`の`RSAAuthentication`と`PubkeyAuthentication`を有効にして`yes`を指定してみましたが、ダメでした。
 - サーバの再起動もしました。変化ありません…
 ### 補足情報
@@ -61,7 +62,7 @@
 -rw-r--r-- 1 hoge hoge 3537 11月  9 10:36 2017 known_hosts
 ```
-- `/var/log/messages`の出力内容は以下の通りです。
+- `/var/log/secure`の出力内容は以下の通りです。
 鍵見に行ってない…
 ```
 Nov  9 16:01:42 backup-t su: pam_unix(su-l:session): session opened for user hoge by root(uid=0)

messageログの出力内容を追記しました。

2018/11/09 07:28

投稿

310uk

スコア13

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -53,7 +53,7 @@
 - サーバの再起動もしました。変化ありません…
 ### 補足情報
-`.ssh`ディレクトリ配下の各ファイルのアクセス権は以下の通りです。
+- `.ssh`ディレクトリ配下の各ファイルのアクセス権は以下の通りです。
 ```
 -rw------- 1 hoge hoge 3906 11月  9 10:32 2018 authorized_keys
 -rw------- 1 hoge hoge 1675 11月  9 10:16 2018 id_rsa
@@ -61,6 +61,17 @@
 -rw-r--r-- 1 hoge hoge 3537 11月  9 10:36 2017 known_hosts
 ```
+- `/var/log/messages`の出力内容は以下の通りです。
+鍵見に行ってない…
+```
+Nov  9 16:01:42 backup-t su: pam_unix(su-l:session): session opened for user hoge by root(uid=0)
+Nov  9 16:01:54 backup-t sshd[3512]: Accepted password for hoge from ::1 port 40532 ssh2
+Nov  9 16:01:54 backup-t sshd[3512]: pam_unix(sshd:session): session opened for user hoge by (uid=0)
+Nov  9 16:01:57 backup-t sshd[3516]: Received disconnect from ::1: 11: disconnected by user
+Nov  9 16:01:57 backup-t sshd[3512]: pam_unix(sshd:session): session closed for user hoge
+Nov  9 16:01:59 backup-t su: pam_unix(su-l:session): session closed for user hoge
+```
 ---
 恐れ入りますが、どなたかお知恵をお貸しいただければと思います。
 よろしくお願いいたします。

初心者マークを付け忘れました…

2018/11/09 07:09

投稿

310uk

スコア13

title CHANGED Viewed

File without changes

body CHANGED Viewed

File without changes