Ideal Reality

パソコンのある生活を良くするためのサイト

2019年9月12日 14時48分

sshの鍵認証で躓いたら.sshディレクトリ のパーミッションを確認すべし

sshの秘密鍵や公開鍵は、それを持つだけでユーザーアカウントへのログイン権限を得られるものであり、パーミッションがユルユルだと危険なのでsshサーバーやクライアントから利用を拒否されます。具体的には

  • クライアント側にid_rsaなど秘密鍵を用意しても鍵認証ができない
    • 秘密鍵(id_rsaなど)のパーミッションが緩い
  • サーバー側にauthorized_keysなど公開鍵を用意しても鍵認証ができない
    • 公開鍵(authorized_keys)のパーミッションが緩い
  • configが読み込まれない
    • configファイルのパーミッションが緩い

こういう時は、.sshディレクトリやそれ以下のディレクトリは700、.ssh以下のファイルは600にchmodでパーミッションを変更するべきです。つまり、

find ~/.ssh -type d -print | xargs chmod 700 ; find ~/.ssh -type f -print | xargs chmod 600

このコマンド1行で大体直ると思います。

スポンサーリンク

コメント

投稿されたコメントはありません

名前

コメント

関連する投稿
NO IMAGE

sshuttleをパスワードなしで利用できるようにする