はじめに
公開鍵認証に詰まったので備忘録として記載
公開鍵認証は接続元に秘密鍵、接続先に公開鍵を置くことで認証ができる仕組み
そのため、対応した鍵をきちんと取り扱える状態にしておくことが大事
共通
・鍵やその鍵を配置するディレクトリのパーミッションを見直す
・接続先の方が重要で、接続元はそこまで厳しく見ていないことも多い
接続元側
・公開鍵を置いたままにすると利用される
→同じ鍵名で別の秘密鍵に対応してたりすると問題がある
違う鍵名で作り直すか、不要なものは削除する
・known_hostsに自動追加されない
→known_hostsへ追加されないとエラーが出てしまうケースもあるので、手動で追加する
・-vvvをつけるとデバッグが容易になる?
→結局セキュリティ上接続エラーの詳細は接続先にしか表示されないため、あくまでおまじない程度。
どこかで区切りをつけて、接続先の設定を見直す
接続先側
・当たり前ですが、authorized_keysが1文字でも間違っていると、認証はエラーになる
・使いやすいエディタを面倒くさがらずいれ、確実に入力しよう
・sshd_configの設定で、公開鍵の置き場が上書きされてしまうケースがある
・接続先だからと油断せず、しっかり設定を確認する
・また設定変更後はリスタートも必要なため、忘れないこと
・ここまで確認して解決しなければ、接続先のデバックモードをON(LogLevel DEBUG)にして、ログを見る
/var/log/secureなどに出力されるはず