パスワード無しでSSH接続

[`evernote` not found]
このエントリーをはてなブックマークに追加

ハマりました。。。

環境としてはこんな感じ。

■ Client

OS:CentOS 5.2

IP:192.168.10.10

User:manager

■ Server

OS:CentOS 5.2

IP:192.168.10.11

User:manager

手順は以下。

まずは、Clientにて、鍵を作成

[manager@Client ~]$ cd /home/manager

[manager@Client ~]$ mkdir .ssh

[manager@Client ~]$ ssh-keygen -t dsa

Generating public/private dsa key pair.

Enter file in which to save the key (/home/manager/.ssh/id_dsa): [ENTER]

Enter passphrase (empty for no passphrase): [ENTER]

Enter same passphrase again: [ENTER]

Your identification has been saved in /home/manager/.ssh/id_dsa.

Your public key has been saved in /home/manager/.ssh/id_dsa.pub.

The key fingerprint is:

b4:71:5b:a8:27:ac:e9:2a:0c:f8:6b:99:3d:df:2f:3a manager@192.168.10.10

次に、Clientのパーミッションの設定

[manager@Client ~]$ chmod 700 ./.ssh

[manager@Client ~]$ cd ./.ssh

[manager@Client ~/.ssh]$ chmod 600 ./id_dsa.pub

Clientで作成した公開鍵を、Serverへアップ

[manager@Client ~/.ssh]$ ftp 192.168.10.11

Connected to 192.168.10.11.

220 Welcome to blah FTP service.

530 Please login with USER and PASS.

530 Please login with USER and PASS.

KERBEROS_V4 rejected as an authentication type

Name (192.168.10.11:manager): manager

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> put id_dsa.pub

local: id_dsa.pub remote: id_dsa.pub

227 Entering Passive Mode (192,168,10,11,114,96)

150 Ok to send data.

226 File receive OK.

610 bytes sent in 4.8e-05 seconds (1.2e+04 Kbytes/s)

ftp> quit

221 Goodbye.

Clientでの作業はここまで。

次はServerでの作業。

[manager@Server ~]$ mkdir ./.ssh

[manager@Server ~]$ mv ./id_dsa.pub ./.ssh

[manager@Server ~]$ chmod 700 ./.ssh

[manager@Server ~]$ cd .ssh

[manager@Server ~/.ssh]$ chmod 600 ./id_dsa.pub

[manager@Server ~/.ssh]$ mv ./id_dsa.pub ./authorized_keys

で、あとは、Clientから、ssh接続して、パスワードを聞かれなければOK。

が、ここでハマった。

何度やってもパスワードを聞かれる。

調査したところ、Server側のユーザのホームディレクトリのパーミッションが原因でした。

どうやら、700 じゃないと、ダメのようで。

2時間も無駄にしたよ。。。orz

でわ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です