常連

### 実現したいこと
Windows環境のサーバーで、SFTPサービスを起動しているサーバーをAサーバーとして、
Aサーバーに対してSFTP接続（鍵認証／パスワード認証の両方ともに利用される）してきた際、
ルートディレクトリの実態は他のサーバー（以降Bサーバーと記載）のディレクトリとしたいのですが、
実現可能とするSFTPサーバーの構築方法を具体的に知りたいです。

### 発生している問題・分からないこと
SFTP接続してきた際のルートディレクトリに、
他のサーバーのディレクトリを設定することができる
SFTPサービスは存在するのか分かりません。



### 該当のソースコード

```
特になし
```

### 試したこと・調べたこと
- [ ] teratailやGoogle等で検索した
- [ ] ソースコードを自分なりに変更した
- [ ] 知人に聞いた
- [x] その他

##### 上記の詳細・結果
実現したいことに対して、OpenSSHをAサーバーにインストールして色々試してみたのですが、
パスワード認証であれば実現したいことが裏技的な方法（シンボリックリンクを利用する方法）で何とか実現できたのですが、
鍵認証の場合はSFTP接続時に権限周りのエラーとなってしまいました。

実現したいことを可能とするSFTPサービスであれば、
有料以外であればOpenSSHにこだわっていないので、
対象となるSFTPサービスツールおよび設定方法を教えていただきたい状況です。

### 補足
OpenSSHで検討した内容に関しては、既存の別質問である以下を参照いただければと思います。
https://teratail.com/questions/ahr8h9p39whwdf

SFTPサーバーのルートディレクトリに他サーバーのディレクトリを設定する方法

### 実現したいこと
Windows環境のサーバーで、AサーバーにOpenSSHサーバーをインストールして、同サーバーに鍵認証でSFTP接続した際、ルートディレクトリがBサーバーのディレクトリとなるようにしたい。


### 発生している問題・分からないこと
Aサーバーにあるコンフィグファイル「sshd_config」において、「ChrootDirectory 」にルートディレクトリとしたいパスを記載することで、SFTP接続後のルートディレクトリは指定できることは把握済みで、Aサーバーにある実ディレクトリを「ChrootDirectory 」に指定したうえで、鍵認証接続すると問題なくSFTP接続およびファイルの送受信できることは確認済みなのですが、ルートディレクトリをBサーバーの実ディレクトリとしたい場合の対応方法が不明です。




### 該当のソースコード

```
特になし
```

### 試したこと・調べたこと
- [ ] teratailやGoogle等で検索した
- [ ] ソースコードを自分なりに変更した
- [ ] 知人に聞いた
- [x] その他

##### 上記の詳細・結果
ルートディレクトリとしたいBサーバーの対象ディレクトリに対して、Aサーバーでシンボリックリンク作成したりマウントして、コンフィグファイル「sshd_config」に以下のような設定を行いました。
```ここに言語を入力
Match User （SFTP接続ユーザー名）
       ChrootDirectory （Aサーバーで作成したシンボリックリンクやマウントしたパス）
       ForceCommand internal-sftp
```

シンボリックリンクの場合、以下のようなメッセージが表示されてSFTP接続できず、
> client_loop: send disconnect: Connection reset
> Connection closed
またログを確認すると、
> fatal: safely_chroot: stat("（Aサーバーに作成したシンボリックリンクパス）"): Permission denied
と出力されていました。

マウントした場合もシンボリックリンク時と同様のエラーメッセージが出力されてSFTP接続できず、ログには、
> fatal: safely_chroot: stat("（Aサーバーでマウントしたパス）"): No such file or directory
と出力されていました。

尚、Aサーバーから見たBサーバーの実ディレクトリのネットワークパスを、「ChrootDirectory」に直接指定してみましたが、結果はマウントした場合と全く同じ（エラーメッセージやログ）でした。



### 補足
シンボリックリンクの方は権限エラーとなっていましたが、接続するSFTPユーザーに対してフルコントロールが割り当てられていることを確認済みです。

マウントの方は、そのようなパスがないとのことですが、エクスプローラー経由で正しくパスが存在していることを確認済みです。



OpenSSHサーバーのルートディレクトリに他サーバーのディレクトリを設定する方法

# 環境
macOS High Sierra Ver. 10.13.6 

# つまづき
SSHキーを作成して認証してみました。

```
$ ssh -T git@github.com

You've successfully authenticated, but GitHub does not provide shell access.

```

pushしようとしてユーザー名とパスワードを入力すると
``` 
remote: Invalid username or password.
fatal: Authentication failed for 'https://github.com/****/
```

と出てきます。

shell access以外にも認証において問題があるのでしょうか。

解決方法を見つけることができなかったのですが、どうすれば良いのでしょうか。

# 試したこと

## 1.confingファイルの確認
```
$ ssh -T git@github.com
no such identity: /Users/****/.ssh/id_rsa: No such file or directory
git@github.com: Permission denied (publickey).
```

↑これが出た時は[configファイルを確認すべき](https://qiita.com/takuyanin/items/c6a097028a837052c90c)(step4)とのことで、configファイルを開けて

```
Host github github.com
  HostName github.com
  AddKeysToAgent yes
  IdentityFile ~/.ssh/id_rsa
  User git
```
となっていて問題なさそうなのでそのままにしました。

## 2.ファイル名の変更

ここで、今回か前回（一度同様にうまくいかなくて認証鍵を消して作り直しました。）SSHキーを作った時にあるページを参考にファイルの名前を変えていたことを思い出したので、ファイル名をgithub_id_rsaとgithub_id_rsa.pubに変更しました。
名前がid_ed(数値).pubなどというようになっていました。
```
-T github
-bash: -T: command not found
```

どこかで間違っているのでしょうか。これ以上自分で触って複雑になると大変そうなので、一同質問させていただきました。

GithubにSSH認証できない

# 困っていること
ポート22番を開けて今までゼミサーバーにssh接続していたのですが、急に`Permission denied (publickey).`となり入れなくなってしまいました。
パスワードが間違っている訳ではなく、ゼミ生みんな入れなくなっていました…。

`~/.ssh/authorized_keys`を見た所、ちゃんと公開鍵は登録されていました。
公開鍵は今までの卒業生なども登録しており、削除して作り直すとういうのは最終手段にしたいと思っています。

入れた人が一人いて、その人はPuTTYというクライアントからSSH接続を行なっていました。その人曰く「拡張子が.ppkだから入れたのかも？」と言っていますが結局どうしたらいいかわかりませんでした。

# やったこと
```
$ chmod 700 .ssh
$ chmod 600 authorized_keys
```
を行なっても変わりませんでした。再起動もしました。

緊急です…どなたかよろしくお願いします。
ちなみにポート80も開けて、HPはちゃんと見れているので本当に公開鍵の問題な気がしています…。

急にSSH接続できなくなった（Permission denied (publickey).）

[こちらの記事](https://zenn.dev/katoaki/articles/65cfe0ac5dac9f) は paypay の API を js で使用するための実装方法が記載されています。

認証の部分ですが、js 上にシークレットキーがベタがきされる構造になっているように見えます。

公式でも以下の様に記載されていますが、シークレットがユーザからでも見え得る js 上に書かれているのは問題ないのでしょうか？
```js
'use strict';
   const PAYPAY = require('@paypayopa/paypayopa-sdk-node');
   PAYPAY.Configure({
    clientId: API_KEY,
    clientSecret: API_SECRET,
    merchantId: MERCHANT_ID,
    /* production_mode : Set the connection destination of the sandbox environment / production environment. 
 The default false setting connects to the sandbox environment. The True setting connects to the production environment. */ 
    productionMode: false, 
  });
```

ssr などでブラウザからこのコードが見えないことが前提？だったりするのでしょうか？

一般的にシークレットキーとは公開できないものでは無いのでしょうか？

### 前提・実現したいこと
Windows10からraspberry piに公開鍵でSSH接続したい

### 発生している問題・エラーメッセージ
のですが、クライアントの.sshフォルダにconfigファイルを作っても
```
Bad owner or permissions on C:\Users\xxxx/.ssh/config
```
というエラーが出て読み取ってくれません。
コマンドの段階で
```
ssh -i .ssh/id_rsa pi@192.168.0.35
```
と指定すれば接続はできます。
クライアントにはWindows10しかOSはインストールしていないので、謎です。

### configの中身
```
Host raspi
    HostName 192.168.0.35
    User pi
    IdentityFile C:\Users\xxxx.ssh\id_rsa
```
### 試したこと
プロパティからいろいろ権限を変えてみましたが特に変わりありませんでした。

### 補足情報
WindowsはHomeです。
コマンドプロンプトです。

SSHコマンドは
設定→アプリと機能→オプション機能→機能の追加
からインストールして使えるようにした、OpenSSHクライアントです。

OpenSSHがインストしなくても最初から使えた別のPC（win10pro）では問題ありませんでした。

#### 追記
where sshの結果は
C:\Windows\System32\OpenSSH\ssh.exe
検索してもここ以外にはssh.exeはありません。

configの中身を
```
Host raspi
    HostName 192.168.0.35
    User pi
    IdentityFile "C:\Users\xxxx.ssh\id_rsa"
```
にしてみましたが、変化ありません。
configを正常に読み込めた先述PCでは元のファイルのまま、利用できています。

コマンドプロンプトの作業ディレクトリは
C:\Users\xxxx>でも
C:\Users\kose.ssh>でも
変わりありません。

##### 接続出来たPCで表示されるメッセージ
コピペしますので隠したほうがよさげなものがあれば教えてください。
```
C:\Users\xxxx>ssh raspi
Linux raspberrypi 4.19.57-v7+ #1244 SMP Thu Jul 4 18:45:25 BST 2019 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jul  9 20:50:48 2019
Linux raspberrypi 4.19.57-v7+ #1244 SMP Thu Jul 4 18:45:25 BST 2019 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jul  9 20:50:48 2019

Wi-Fi is currently blocked by rfkill.
Use raspi-config to set the country before use.

pi@raspberrypi:~ $
```

win10のOpenSSHでconfigファイルの権限が云々で設定できない

SSH接続時に
「ログインパスワードを知っている」
かつ
「公開鍵を持っている」
ユーザーだけが接続できるように設定することは可能でしょうか。

現在の状態
0. 公開鍵を指定してログインする　→　パスワードが聞かれずにログインできる。
0. 公開鍵を指定せずにログインする　→　パスワードが聞かれ、入力後ログインできる。

以下のように設定したいです。
0. 公開鍵を指定してログインする　→　パスワードが聞かれ、入力後ログインできる。
0. 公開鍵を指定せずにログインする　→　ログインできない。


よろしくお願いいたします。

---
~/.ssh/configの設定ファイルには以下の設定をしております。

PasswordAuthentication yes  #パスワード認証する
PermitEmptyPasswords no    #パスワードなしでの認証を許可しない
RSAAuthentication yes         #RSA認証の許可
PubkeyAuthentication yes     #公開鍵認証の許可

---
OS:Linux

SSH接続時にパスワード認証と公開鍵認証の両方を使用したい

### 現状
[リンク内容](https://teratail.com/questions/uyst4wy2itdj9a)の質問の解決策を試し、パスワードでのssh接続ができました。しかし、[リンク内容](https://arakan60.mydns.jp/04kousaku/21-14koukaikagi.php)を説明通りに試しましたのですが、パスワードでのログイン禁止はできたものの、

SSH2秘密鍵の読み込みに失敗しました
No such file or directory」

と出てしまいます。また、他のサイトもためしたのですが、同様に同じ警告が出てしまいます。違いとしてはパスワードでの接続ができるくらいです。
今、パスワードでログインができないです。
秘密鍵と公開鍵は「C:USers\[ユーザー名」 \フォルダー」に入っています。

自分の考えは、秘密鍵と公開鍵の入ったフォルダーが原因だと思ってますが、ご教授お願いします。

### 編集
秘密鍵と公開鍵をフォルダーからローカルディスクに移動したのですが、同じ警告が出てしまいました

秘密鍵のファイルパスを入力できていなくて、接続を試したところerror0909006がでました。解決策を試したが、変わりませんでした。