2014-06-20
■[CentOS] 罠過ぎる:OpenSSHにおいて公開鍵認証でログインできない
現象:以下の手順のとおりに行っても公開鍵でログインできない
Windows OS上からPuttyで公開鍵ログインをしようとしていた。
- puttygenで鍵ペアを作成(公開鍵 public.key、秘密鍵 secret.ppk)
- WinSCPなどで公開鍵を当該CentOSサーバーへ
- 以下のコマンドで公開鍵を登録
% mkdir ~/.ssh % chmod 700 ~/.ssh % ssh-keygen -i -f public.key >> ~/.ssh/authorized_keys % chmod 600 ~/.ssh/authorized_keys
- PuttyやWinSCPに秘密鍵登録して、公開鍵認証でログインしようとすると「Server refused our key」。
原因: SELinuxの設定により~/.ssh/authorized_keysがSSHDから読み込めない状態になっていた
SELinux難しすぎる!
~/.ssh にはデフォルトでssh_home_tという適切なコンテキストが付与されているのでそれを復帰する。
restorecon -R -v /home/USERNAME/.ssh
そして、これと同じ話を1週間前にしていた。鳥頭過ぎる。
トラックバック - http://d.hatena.ne.jp/next49/20140620/p1
リンク元
- 11 https://www.google.co.jp/
- 8 http://feedly.com/index.html
- 8 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CDwQFjAB&url=http://d.hatena.ne.jp/next49/&ei=5M2jU6K4D8W6uASOoIKABg&usg=AFQjCNE3YAY7Szl5PwJ2MIa9NlT9kvW76w&bvm=bv.69411363,d.c2E
- 6 http://blog.livedoor.jp/route408-sba/
- 4 http://search.yahoo.co.jp/search?p=発声練習&search.x=1&fr=top_ga1_sa&tid=top_ga1_sa&ei=UTF-8&aq=0&oq=発声&afs=
- 3 http://pipes.yahoo.com/pipes/pipe.info?_id=8795a6709e67bb1e5b6b258f3ec0389a
- 2 http://a.hatena.ne.jp/coleus/?gid=null
- 2 http://a.hatena.ne.jp/sib1977/
- 2 http://a.hatena.ne.jp/yahara/
- 2 http://feedly.com/