常連

ssh-keygen -t rsa -b 2048 -f /home/[user名]/.ssh/[鍵の名前]
で作成した秘密鍵と公開鍵（パスフレーズ付き）を削除するときはrmで削除するのが一般的なのでしょうか？

他に安全に削除する方法があるか気になり質問させていただきました。

ssh-keygenで作成した秘密鍵と公開鍵の削除方法

# 環境
macOS High Sierra Ver. 10.13.6 

# つまづき
SSHキーを作成して認証してみました。

```
$ ssh -T git@github.com

You've successfully authenticated, but GitHub does not provide shell access.

```

pushしようとしてユーザー名とパスワードを入力すると
``` 
remote: Invalid username or password.
fatal: Authentication failed for 'https://github.com/****/
```

と出てきます。

shell access以外にも認証において問題があるのでしょうか。

解決方法を見つけることができなかったのですが、どうすれば良いのでしょうか。

# 試したこと

## 1.confingファイルの確認
```
$ ssh -T git@github.com
no such identity: /Users/****/.ssh/id_rsa: No such file or directory
git@github.com: Permission denied (publickey).
```

↑これが出た時は[configファイルを確認すべき](https://qiita.com/takuyanin/items/c6a097028a837052c90c)(step4)とのことで、configファイルを開けて

```
Host github github.com
  HostName github.com
  AddKeysToAgent yes
  IdentityFile ~/.ssh/id_rsa
  User git
```
となっていて問題なさそうなのでそのままにしました。

## 2.ファイル名の変更

ここで、今回か前回（一度同様にうまくいかなくて認証鍵を消して作り直しました。）SSHキーを作った時にあるページを参考にファイルの名前を変えていたことを思い出したので、ファイル名をgithub_id_rsaとgithub_id_rsa.pubに変更しました。
名前がid_ed(数値).pubなどというようになっていました。
```
-T github
-bash: -T: command not found
```

どこかで間違っているのでしょうか。これ以上自分で触って複雑になると大変そうなので、一同質問させていただきました。

GithubにSSH認証できない

# 困っていること
ポート22番を開けて今までゼミサーバーにssh接続していたのですが、急に`Permission denied (publickey).`となり入れなくなってしまいました。
パスワードが間違っている訳ではなく、ゼミ生みんな入れなくなっていました…。

`~/.ssh/authorized_keys`を見た所、ちゃんと公開鍵は登録されていました。
公開鍵は今までの卒業生なども登録しており、削除して作り直すとういうのは最終手段にしたいと思っています。

入れた人が一人いて、その人はPuTTYというクライアントからSSH接続を行なっていました。その人曰く「拡張子が.ppkだから入れたのかも？」と言っていますが結局どうしたらいいかわかりませんでした。

# やったこと
```
$ chmod 700 .ssh
$ chmod 600 authorized_keys
```
を行なっても変わりませんでした。再起動もしました。

緊急です…どなたかよろしくお願いします。
ちなみにポート80も開けて、HPはちゃんと見れているので本当に公開鍵の問題な気がしています…。

急にSSH接続できなくなった（Permission denied (publickey).）

### 現象・実現したいこと
Yahoo!ショッピングAPIの注文詳細APIにて公開鍵認証を利用したいが実行時にエラーが発生します。
原因が分かりません。どうかアドバイスを戴きたいです。

### 前提
PHPにて実装。公開鍵認証を利用しない形での注文詳細APIの実行は問題なく実行可能。
また公開鍵の申請、発行は済んでいます。
アクセストークンは直前にリフレッシュトークンにて取得しています。
（https://auth.login.yahoo.co.jp/yconnect/v2/token）
公開鍵参考ページ
https://developer.yahoo.co.jp/webapi/shopping/help/#effectivepublickey
注文詳細API参考ページ
https://developer.yahoo.co.jp/webapi/shopping/orderInfo.html

### 発生している問題・エラーメッセージ
HTTP/1.1 401 Unauthorized
Date: Thu, 24 Aug 2023 21:34:51 GMT
Connection: close
Cache-Control: no-store
Content-Type: application/xml
Content-Language: en
X-Frame-Options: SAMEORIGIN
X-YahooJ-AuthError: Required authentication information is not found.
Content-Length: 140

<?xml version="1.0" encoding="utf-8"?>
<Error><Message>Bad Request: Authentication parameters in your request incompleted.</Message></Error>

### 該当のソースコード

// Yahoo! JAPAN API アクセストークン
$accessToken = "<アクセストークン>";

// 公開鍵認証情報の準備
$sellerId = "<ストアアカウント>";
$publicKeyPath = "./public.key"; // 公開鍵ファイルのパス
$keyVersion = "1";

// 認証情報作成 (ストアアカウントと unixtimestamp を : で結合する)
$authenticationValue = $sellerId . ":" . time();

// 公開鍵の読み込み
$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyPath));

// 認証情報の暗号化実行
openssl_public_encrypt($authenticationValue, $encryptedAuthenticationValue, $publicKey);

// 認証情報の Base64 エンコード実行
$encodedAuthenticationValue = base64_encode($encryptedAuthenticationValue);

// リクエストヘッダーの設定
$requestHeaders = array(
    "Authorization: Bearer " . $accessToken,
    "X-sws-signature: " . $encodedAuthenticationValue,
    "X-sws-signature-version: " . $keyVersion
);

// リクエスト内容 (XML データ)
$param = <<<EOD
<Req>
 <Target>
  <OrderId>＜注文ID＞</OrderId>
  <Field>OrderStatus,ShipStatus</Field>
 </Target>
 <SellerId>＜ストアアカウント＞</SellerId>
</Req>
EOD;

// API エンドポイント URL
$url = 'https://circus.shopping.yahooapis.jp/ShoppingWebService/V1/orderInfo';

// cURL セッションの初期化
$ch = curl_init();
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'POST');
curl_setopt($ch, CURLOPT_HTTPHEADER, $requestHeaders);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $param);
curl_setopt($ch, CURLOPT_HEADER, true);

// API リクエストの実行　↓こちら実行後responseにエラー格納
$response = curl_exec($ch);

// cURL セッションのクローズ
curl_close($ch);

// API レスポンスの表示
echo $response;


### 試したこと
キーの開始文字を省く必要もあるかと思い、 認証情報の暗号化実行前に消してみましたがエラー変わらず。
        //開始・終了文字削除
        $publicKey           = str_replace([
            '-----BEGIN PUBLIC KEY-----',
            '-----END PUBLIC KEY-----',
            "\r\n",
            "\n",
            ], [
            '',
            '',
            "\n",
            ''
            ], $publicKey);


phpにてYahoo!ショッピング注文詳細APIにて公開鍵認証を利用するにあたりエラー原因不明

### 現状
[リンク内容](https://teratail.com/questions/uyst4wy2itdj9a)の質問の解決策を試し、パスワードでのssh接続ができました。しかし、[リンク内容](https://arakan60.mydns.jp/04kousaku/21-14koukaikagi.php)を説明通りに試しましたのですが、パスワードでのログイン禁止はできたものの、

SSH2秘密鍵の読み込みに失敗しました
No such file or directory」

と出てしまいます。また、他のサイトもためしたのですが、同様に同じ警告が出てしまいます。違いとしてはパスワードでの接続ができるくらいです。
今、パスワードでログインができないです。
秘密鍵と公開鍵は「C:USers\[ユーザー名」 \フォルダー」に入っています。

自分の考えは、秘密鍵と公開鍵の入ったフォルダーが原因だと思ってますが、ご教授お願いします。

### 編集
秘密鍵と公開鍵をフォルダーからローカルディスクに移動したのですが、同じ警告が出てしまいました

秘密鍵のファイルパスを入力できていなくて、接続を試したところerror0909006がでました。解決策を試したが、変わりませんでした。

「SSH2秘密鍵の読み込みに失敗しました」と出てしまうのを無くしたい

### 前提・実現したいこと
Windows10からraspberry piに公開鍵でSSH接続したい

### 発生している問題・エラーメッセージ
のですが、クライアントの.sshフォルダにconfigファイルを作っても
```
Bad owner or permissions on C:\Users\xxxx/.ssh/config
```
というエラーが出て読み取ってくれません。
コマンドの段階で
```
ssh -i .ssh/id_rsa pi@192.168.0.35
```
と指定すれば接続はできます。
クライアントにはWindows10しかOSはインストールしていないので、謎です。

### configの中身
```
Host raspi
    HostName 192.168.0.35
    User pi
    IdentityFile C:\Users\xxxx.ssh\id_rsa
```
### 試したこと
プロパティからいろいろ権限を変えてみましたが特に変わりありませんでした。

### 補足情報
WindowsはHomeです。
コマンドプロンプトです。

SSHコマンドは
設定→アプリと機能→オプション機能→機能の追加
からインストールして使えるようにした、OpenSSHクライアントです。

OpenSSHがインストしなくても最初から使えた別のPC（win10pro）では問題ありませんでした。

#####追記
where sshの結果は
C:\Windows\System32\OpenSSH\ssh.exe
検索してもここ以外にはssh.exeはありません。

configの中身を
```
Host raspi
    HostName 192.168.0.35
    User pi
    IdentityFile "C:\Users\xxxx.ssh\id_rsa"
```
にしてみましたが、変化ありません。
configを正常に読み込めた先述PCでは元のファイルのまま、利用できています。

コマンドプロンプトの作業ディレクトリは
C:\Users\xxxx>でも
C:\Users\kose.ssh>でも
変わりありません。

#####接続出来たPCで表示されるメッセージ
コピペしますので隠したほうがよさげなものがあれば教えてください。
```
C:\Users\xxxx>ssh raspi
Linux raspberrypi 4.19.57-v7+ #1244 SMP Thu Jul 4 18:45:25 BST 2019 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jul  9 20:50:48 2019
Linux raspberrypi 4.19.57-v7+ #1244 SMP Thu Jul 4 18:45:25 BST 2019 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jul  9 20:50:48 2019

Wi-Fi is currently blocked by rfkill.
Use raspi-config to set the country before use.

pi@raspberrypi:~ $
```

win10のOpenSSHでconfigファイルの権限が云々で設定できない

TeratermでVMware Workstation player上に構築したVM上に公開鍵認証でログインしたいのですが、ログインできません。
PW方式ではログインできるのですが、以下のようにエラーが出ます。

SSH2秘密鍵の読み込みに失敗しました
error:00000000:lib(0):func(0):reason(0)

![イメージ説明](5a2fac912212ed1651ad59dc89fe3020.png)
エラーが表示されている画面です。










〇試したこと
・rootではなく、一般ユーザのホームディレクトリにも上記と同様に公開鍵を配置
・ユーザー名を空白、認証方式を「～鍵を使う」だけにチェックしOKを押下
・秘密鍵をTeratermフォルダに配置











設定ファイルやパーミッションは以下の通りです。
```ここに言語を入力
[root@server /]# ls -la
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
drwxr-xr-x.   4 root root  219 12月  2 17:01 root
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
```
```ここに言語を入力
[root@server ~]# ls -la
~~~~~~~~~~~~~~~~~~~~~~
drwxr-xr-x.   2 root root    29 12月  2 17:02 .ssh
~~~~~~~~~~~~~~~~~~~~~~
```
```ここに言語を入力
[root@server .ssh]# ls -la
合計 4
drwx------  2 root root  29 12月  2 17:02 .
dr-xr-x---. 4 root root 219 12月  2 17:01 ..
drwxr-xr-x.  1 root root 403 12月  2 16:57 authorized_keys
```
```ここに言語を入力
[root@server /]# cat /etc/ssh/sshd_config
#       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile      .ssh/authorized_keys

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes

# GSSAPI options
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
# WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several
# problems.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation sandbox
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server
```

```ここに言語を入力
[root@server .ssh]# cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAynMEGrI0vrJ0wxjHPjAn8yCx/ArusbixN0CjmkbeerX5tBisZssm+m3MU0vOXUtWu0YHl9env4eNGbEnXu5fzeXi/c1nQSIBEolh3KhLj6br3pwFQtqzfd6+v0kDTdTUC8KIjUtcI3xJrVLcxHbxe1gMW+XgM14nctbZ3DCIL+oDxm+Awcm/kMnGglXae5bq0/hNWEqFecOVPSVqF6WakYQ2Soneew5vTou0FP79v/E/xVUyaKwUhyayypie08jPtqXm9ke6VBKK1zJeX4YA4XXEiy9wJBocz6CxRjoOTPgSOrPeThwgm5rB89T594TKxjZxJAZezzdR9dSTaebxJw== [ユーザ名]@[パソコン名]
```
```ここに言語を入力
※秘密鍵の中身
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAACmFlczI1Ni1jYmMAAAAGYmNyeXB0AAAAGAAAABAgkrS1Gi
3eM3YcutlB/5oUAAAAEAAAAAEAAAEVAAAAB3NzaC1yc2EAAAABIwAAAQEAynMEGrI0vrJ0
wxjHPjAn8yCx/ArusbixN0CjmkbeerX5tBisZssm+m3MU0vOXUtWu0YHl9env4eNGbEnXu
5fzeXi/c1nQSIBEolh3KhLj6br3pwFQtqzfd6+v0kDTdTUC8KIjUtcI3xJrVLcxHbxe1gM
W+XgM14nctbZ3DCIL+oDxm+Awcm/kMnGglXae5bq0/hNWEqFecOVPSVqF6WakYQ2Soneew
5vTou0FP79v/E/xVUyaKwUhyayypie08jPtqXm9ke6VBKK1zJeX4YA4XXEiy9wJBocz6Cx
RjoOTPgSOrPeThwgm5rB89T594TKxjZxJAZezzdR9dSTaebxJwAAA9APn8la2t9PcVTMua
AVOJcMZ8hO8qOueTL06krD7rdHMZoiAUztcMit1GCB1tmsB6MqAdVC+koVysUQSLA7qj8P
Gk42heBIfavStrOguIFSNXLCeTkI3LggnJRMmNZS44t/1jlkfM1hTHp798wOVY5DmmfnP9
xRTXOOasV6bYHaxli5dhsgCYjchmKI2lMbMnaO3s3XgVJxLuyy+dHRGwrmNXY/aTn8FQ7d
9LobfRfGJjmzTwBP0vKXbo1wCoNELd3uAZncgGk4ISLaVDoGfKvpXDyUzm870/5SKunD2f
4qMnmAMgOVpnNZvCp4GP/TMFQPKcAZ6KyXHrGEkatLRfpcA6O55FC48LUKNMkbaPZZowjU
AG9qXCvpZQuQOLJHNTtS0pI07y43afsebZNcUhfbTzOk29TFvukJ5qYqKxN7CtkzfPtTW5
i9BpWaSufTu6hf+gIsnE9/Kacrw5iX1IbIgEaT6L5FncFz6V1V2RaNO7gmnIAbDfVXuiY2
ssTLXz4R7pASiAfMjvBvu56+jHUIDOcvCa8E42TlkHE5ZxN6wF1UOQjGkpEHoO5UQ1sxyK
cQtAOcTpdH4y3gma6J7eVRlPdVeVXvoZ+150p49wgr5W3K6ETaHAgyCJ4qmG9OZBMg7jbZ
uXvpgzu83F2ZVzfByiS3QDZtodWRDgvuGStYtxm10DiSMMxYbB4eabgRw67rw5CauFMTL2
+RLXHBQar6DHeviQOJjAJwAK1JwFCN+vCNiKN0f84UBazOUBqEY8alaQt0/YrwsVpEkkZr
qmz60pdB7DtTMvuNqLhvIHZluOCQxVs0Nhqyzkto+BMZLKtd1qXPd4pNlpeIRfOqDpbl84
o7XNaS6xs7PKeJXl95/K1b92G4yaJ7NXJsPlgT2uZPHxE1Yzvz8A7zVXAT/jbrCnGt79M3
faL22YN1sqBgBUYeHCSnBJtHUfHJaYwCvcegt9U+ZHFcmMU6bCg9kUTBCDOy2z8U+8AggH
f61NgQySR/2+LuUR8+sLl2DE7TZRZMLJubVczDkiDjf4CE5wo1GqGrzEthiicDk1pKoaeR
szrGDG16sQq+3rgb47i+5Fy3SfNc6xlkOwzWdi2jLjMJfNpaNR6UUbC2vtHcxUM69JQ/lF
CZqC0aK5bBBJhe+wU4E2k5mAI6VtB5p4I6TipROlXdNzuJeVlgfwNkKqxswgsQiW/dq5VC
GUQxHhX2tKfVE4U3hhCUzZUPAlNRDd2oO7+oWfshg/OZD+xSpeezafPdHYnOKf/dfdzqBw
zxAnglF0ah0f7jzOYcqMuBoVdg
-----END OPENSSH PRIVATE KEY-----
```



お手数ですが、ご教示お願い致します。

Teratermでサーバに公開鍵認証方式でログインできない

SSH接続時に
「ログインパスワードを知っている」
かつ
「公開鍵を持っている」
ユーザーだけが接続できるように設定することは可能でしょうか。

現在の状態
0. 公開鍵を指定してログインする　→　パスワードが聞かれずにログインできる。
0. 公開鍵を指定せずにログインする　→　パスワードが聞かれ、入力後ログインできる。

以下のように設定したいです。
0. 公開鍵を指定してログインする　→　パスワードが聞かれ、入力後ログインできる。
0. 公開鍵を指定せずにログインする　→　ログインできない。


よろしくお願いいたします。

---
~/.ssh/configの設定ファイルには以下の設定をしております。

PasswordAuthentication yes  #パスワード認証する
PermitEmptyPasswords no    #パスワードなしでの認証を許可しない
RSAAuthentication yes         #RSA認証の許可
PubkeyAuthentication yes     #公開鍵認証の許可

---
OS:Linux