ssh公開鍵クライアント認証

setup

openssh

  • ぼちぼちとみてる鯖が多くなったんで、sshの公開鍵クライアント認証を設定して行くことに・・
  • で以前は、ホスト上(sshdが動いている鯖)で、ssh-keygen して、やってたんですが、WindowsのクライアントもVaraTerm になって、鍵ペアの作成もできるんでそいつでやってみようと・・
  • で、はまりましたw
  • さくっと、以前の導入手順からやってたんですが、以下設定を追加してもどうしてもうまくいきません

/etc/ssh/sshd_config


RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeyFile .ssh/authorized_keys

PermitRootLogin no

RhostsRSAAuthentication no
PasswordAuthentication yes ※自席のPC以外でも利用するんで・・
PermitEmptyPasswords no

ChallengeResponseAuthentication no

  • いろいろみてたんですが、結局のところ、 .ssh/authorized_keys のパーミッションがに問題ありでした
  • どうも、オナー以外で、w権限がついているとだめっぽいですね
  • ちなみにクライアント側での鍵の生成については、雰囲気でなんとかなりますが、以下サイトで解説があります
  • DSAになってますが、RSAにしても問題なしです

http://www02.so-net.ne.jp/~ytanaka/freebsd/VaraTerm.html