こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

公開鍵でのログイン設定について

さくらのVPSサーバの設定をしています。
公開鍵を利用したログインの設定を、以下の手順で行いました。

・PuTTY Key Generatorで鍵ペアの作成
 SSH-2 RSA(1024byte)パスフレーズ付き
・private kyeをローカルに保存して、PuTTYで読み込みファイルとして設定
・publick keyを ~/.ssh/authorized_keys へ保存
・/etc/ssh/sshd_configを設定(以下、有効な行を抜き出します)
Port 22
Protocol 2
ServerKeyBits 1024
SyslogFacility AUTHPRIV
PermitRootLogin no
RSAAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server



上記でログイン時にパスフレーズを求められるので、
公開鍵方式でログインできているのだと思うのですが
いろいろなサイトを見て、以下の行のコメントを外す必要があるんじゃないかと思っています。

#PubkeyAuthentication yes
#AuthorizedKeysFile ~/.ssh/authorized_keys

ただ、この2行を有効にするとログインできず、Server refused our keyと表示されてしまいます。

公開鍵の認証をコメントアウトして、鍵の場所すら設定していないのに
公開鍵でログインできるものなのでしょうか?

投稿日時 - 2011-04-03 03:08:49

QNo.6640527

暇なときに回答ください

質問者が選んだベストアンサー

# man sshd_config

によると、その2行のデフォルト値は

 PubkeyAuthentication yes
 AuthorizedKeysFile .ssh/authorized_keys

となっています。(AuthorizedKeysFile は、ユーザーのホームディレクトリからの相対パス)。

なので、これらの行がコメントアウトされている状態で公開鍵認証でログインできるのは正常な動作です。で、コメントアウトされていない状態でログインできないのは・・・?

"~/" が余計なのかな?

投稿日時 - 2011-04-03 09:53:16

お礼

ありがとうございます!
コメントアウトをとって
AuthorizedKeysFileの「~/」も削除したら正常にログインできました!

そもそもがデフォルト値だったんですね。
長いこと悶々としていたので、スッキリしました。
これを機にmanコマンドもっと使用してみます。

投稿日時 - 2011-04-03 16:00:13

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問