こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

SSHでの公開鍵認証接続時のログイン画面

CentOSクライアントからのCentOSサーバへ公開鍵認証によるSSH接続をしたいと思っています。公開鍵認証なのでパスワードではなくパスフレーズでの認証ができるようにしたいです。
しかし、設定操作を一通りやってクライアントからサーバへログインしようとすると添付画像のとおり「パスワード」と書かれたログイン画面が出てきます。

一応パスフレーズとして設定した文字列を入力しないとログインできないようにはなってるのですが、これはちゃんと公開鍵認証ができるようになっているのでしょうか。また、ログイン時に入力した文字列はパスワードではなくパスフレーズとして登録されているのでしょうか。

以下、環境/前提条件および操作手順の詳細です。


■環境/前提条件
・OSは両方ともCentOS6.5
・OpenSSHのバージョンは両方とも5.3
・仮にサーバ側のホスト名をtestserver、その中にあるユーザー名をtest1とする

■操作手順
(1)クライアント側でssh-keygenでid_rsaとid_rsa.pubをローカルに作成し、パスフレーズを登録。

(2)サーバ側で
 .ssh/authorized_keysを作成し、
  chmod 700 .ssh
 chmod 600 .ssh/authorized_keys
 を実行

(3)クライアント側で以下のコマンドを打ち公開鍵ファイルをサーバへ転送
 cat .ssh/id_rsa.pub |ssh test1@testserver 'cat >>  .ssh/authorized_keys'

(4)両マシーン共再起動させた後、クライアントからサーバへ
  ssh test1@testserver
 でログインしようとしたら添付画像が出てきた。

パスワード欄にはtest1@testserverのパスワードではなく、(1)で登録したパスフレーズを入力しないとログインできないようになっているが、
このログイン画面に書かれてるのがパスフレーズではなくパスワードとなっているのが気がかりです(パスフレーズとして認識されていない?)

これはちゃんと公開鍵認証ができるようになっているのでしょうか。また、ログイン時に入力した文字列はパスワードではなくパスフレーズとして登録されているのでしょうか。
目標が達成できていなければ、問題点および解決策を教えてくださいますようお願いします。

投稿日時 - 2017-05-21 23:28:31

QNo.9331985

困ってます

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

ANo.1

GUI のメッセージだけの問題の気がしますが、心配ならパスワード認証無効にすればいいでしょう。ただ今時だと rsa より ecdsa か ed25519 の方がはやりです。

ちなみにマシンのリブートは不要、sshd_config 書き換えたのなら sshd リスタートか、設定ファイルをリロードさせればいい。

投稿日時 - 2017-05-21 23:52:39

あなたにオススメの質問