ハマりました。。。
環境としてはこんな感じ。
■ Client
OS:CentOS 5.2
IP:192.168.10.10
User:manager
■ Server
OS:CentOS 5.2
IP:192.168.10.11
User:manager
手順は以下。
まずは、Clientにて、鍵を作成
[manager@Client ~]$ cd /home/manager
[manager@Client ~]$ mkdir .ssh
[manager@Client ~]$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/manager/.ssh/id_dsa): [ENTER]
Enter passphrase (empty for no passphrase): [ENTER]
Enter same passphrase again: [ENTER]
Your identification has been saved in /home/manager/.ssh/id_dsa.
Your public key has been saved in /home/manager/.ssh/id_dsa.pub.
The key fingerprint is:
b4:71:5b:a8:27:ac:e9:2a:0c:f8:6b:99:3d:df:2f:3a manager@192.168.10.10
次に、Clientのパーミッションの設定
[manager@Client ~]$ chmod 700 ./.ssh
[manager@Client ~]$ cd ./.ssh
[manager@Client ~/.ssh]$ chmod 600 ./id_dsa.pub
Clientで作成した公開鍵を、Serverへアップ
[manager@Client ~/.ssh]$ ftp 192.168.10.11
Connected to 192.168.10.11.
220 Welcome to blah FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.10.11:manager): manager
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> put id_dsa.pub
local: id_dsa.pub remote: id_dsa.pub
227 Entering Passive Mode (192,168,10,11,114,96)
150 Ok to send data.
226 File receive OK.
610 bytes sent in 4.8e-05 seconds (1.2e+04 Kbytes/s)
ftp> quit
221 Goodbye.
Clientでの作業はここまで。
次はServerでの作業。
[manager@Server ~]$ mkdir ./.ssh
[manager@Server ~]$ mv ./id_dsa.pub ./.ssh
[manager@Server ~]$ chmod 700 ./.ssh
[manager@Server ~]$ cd .ssh
[manager@Server ~/.ssh]$ chmod 600 ./id_dsa.pub
[manager@Server ~/.ssh]$ mv ./id_dsa.pub ./authorized_keys
で、あとは、Clientから、ssh接続して、パスワードを聞かれなければOK。
が、ここでハマった。
何度やってもパスワードを聞かれる。
調査したところ、Server側のユーザのホームディレクトリのパーミッションが原因でした。
どうやら、700 じゃないと、ダメのようで。
2時間も無駄にしたよ。。。orz
でわ。