回答編集履歴
1
mdの文法が間違っていたので変更
test
CHANGED
|
@@ -1,87 +1,44 @@
|
|
|
1
|
-
###三行で
|
|
1
|
+
### 三行で
|
|
2
|
-
|
|
3
2
|
問題なく接続できるPCとbat permissionsが出て接続できないPCのファイルの権限を見比べたところ、
|
|
4
|
-
|
|
5
3
|
エラーが出るほうには不明なアカウントに許可が出されていました。
|
|
6
|
-
|
|
7
4
|
このアカウントの許可を削除したところ、解決しました。
|
|
8
|
-
|
|
9
|
-
###詳しく
|
|
5
|
+
### 詳しく
|
|
10
|
-
|
|
11
6
|
> OpenSSHの最新版ではセキュリティが強化されているため、設定ファイルが他のユーザから見えないようにしていないと接続ができない。
|
|
12
7
|
|
|
13
8
|
|
|
14
|
-
|
|
15
|
-
|
|
16
|
-
|
|
17
9
|
らしいです。
|
|
18
|
-
|
|
19
10
|
以前HDDからSSDに換装したためか、一時的に別アカウントを作ったためか(今はすでに削除してある)どちらかだと思いますが、ホームディレクトリすべてにこの不明なアカウントへの権限が継承されており、新たに作った.sshフォルダ内にも継承されていたようです。
|
|
20
|
-
|
|
21
|
-
|
|
22
11
|
|
|
23
12
|
なお、同じフォルダに置く、id_rsaファイルにも余計なアクセス権があると、以下のようなエラー
|
|
24
13
|
|
|
25
|
-
|
|
26
|
-
|
|
27
14
|
```
|
|
28
|
-
|
|
29
15
|
The authenticity of host '192.168.0.35 (192.168.0.35)' can't be established.
|
|
30
|
-
|
|
31
16
|
ECDSA key fingerprint is SHA256xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxnTvWOGg.
|
|
32
|
-
|
|
33
17
|
Are you sure you want to continue connecting (yes/no)? yes
|
|
34
|
-
|
|
35
18
|
Warning: Permanently added '192.168.0.35' (ECDSA) to the list of known hosts.
|
|
36
|
-
|
|
37
19
|
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
|
|
38
|
-
|
|
39
20
|
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
|
|
40
|
-
|
|
41
21
|
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
|
|
42
|
-
|
|
43
22
|
Permissions for 'C:\Users\xxxx\.ssh\id_rsa' are too open.
|
|
44
|
-
|
|
45
23
|
It is required that your private key files are NOT accessible by others.
|
|
46
|
-
|
|
47
24
|
This private key will be ignored.
|
|
48
|
-
|
|
49
25
|
Load key "C:\Users\xxxx\.ssh\id_rsa": bad permissions
|
|
50
|
-
|
|
51
26
|
pi@192.168.0.35: Permission denied (publickey).
|
|
52
|
-
|
|
53
27
|
```
|
|
54
|
-
|
|
55
28
|
が出て、やはりアクセスできないので、削除しなければなりません。
|
|
56
|
-
|
|
57
29
|
わたしは鍵を作る際にパスキーを設定したためか、こちらのエラーは出ずに済んでいましたが、パスキーなしのカギを生成しなおしたところこのエラーが出ました。
|
|
58
30
|
|
|
59
|
-
|
|
60
|
-
|
|
61
31
|
なお、親フォルダから継承された権限をここだけ削除するには
|
|
62
|
-
|
|
63
32
|
プロパティ→セキュリティタブ→詳細設定
|
|
64
|
-
|
|
65
33
|
で継承の無効化をしなければなりません。
|
|
66
|
-
|
|
67
|
-
|
|
68
34
|
|
|
69
35
|
が、そもそも、不明なアカウントへのアクセス許可を残しておくなんて、気持ち悪いことこの上ないので、ホームディレクトリ全体から削除しておきました。
|
|
70
36
|
|
|
71
|
-
|
|
72
|
-
|
|
73
37
|
私はよく知りませんが、同じディレクトリを複数のアカウントやOSで共有している人は、ここだけ権限を削除しなきゃいけないのでしょう。
|
|
74
|
-
|
|
75
38
|
やり方は知りませんが、どうにかしてここだけ権限を自分だけにしてください。
|
|
76
|
-
|
|
77
39
|
Windowsではsystemとadministratorsと自分でOKでした。
|
|
78
40
|
|
|
79
|
-
|
|
80
|
-
|
|
81
|
-
####参考
|
|
41
|
+
#### 参考
|
|
82
|
-
|
|
83
42
|
- rubytomato様の返信
|
|
84
|
-
|
|
85
43
|
- http://d.hatena.ne.jp/someone620/20140406/1396758308
|
|
86
|
-
|
|
87
44
|
- http://kakinotane2014.hatenadiary.jp/entry/2017/08/15/140437
|