1.基本的にはこの手順なのですが、、
WindowsServer2019へSSHトンネルで公開鍵認証を使う方法はこちらの手順を参考にさせて頂いています。
Linux踏み台を使わずにWindowsインスタンスへのリモートデスクトップ接続をSSHトンネル化する
https://dev.classmethod.jp/articles/rdp-over-ssh-without-linux-bastion
2.今回「楽天クラウドRHOSP(2023/12/31サービス終了)」を使ったところ、、、
「さくらのVPS for Windows」「KCPS」等、複数のサーバで同手順を使っており、
今回「楽天クラウドRedHat Open Stack Platform(RHOSP」で同手順を行ったところ、
SSHのパスワード認証は出来たのですが、なぜか公開鍵認証だけ出来ずにハマってしまいまして、、
クラウドのサポート担当にも相談1していましたが、
どうやら最終的な原因は「WindowsのVirtualStore」にあったようなのでここに記録します。
なお、こちらに同課題の解決が書かれているようです。
Windows10公式のopensshサーバーを起動して、macからsshで接続するまで
https://qiita.com/hatobeam75/items/825ee10a5261835e814b設定ファイルの編集は必ず管理者権限で行いましょう。
WindowsにはVirtualStoreというファイル保護の仕組みがあり、一般ユーザーで変更しても別の場所に保存され、いつまでも更新されません。
3.やっと「WindowsのVirtualStore」の問題だ!と気が付いた経緯
(1)先の手順や皆さんが行っている通り、公開鍵認証を通すには「sshd_config」の次の部分をコメントアウトすることは把握していた。
#Match Group administrators
# AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
(2)いつも通り、いざ公開鍵認証接続を試みても弾かれてしまう、、パスワード認証は行ける。
(3)これはデバッグか、、と思い「sshd_config」にデバッグ出力を書いたが、
SyslogFacility LOCAL0
LogLevel DEBUG3
一向に「logs」に書き出されない。。←この時点で「WindowsのVirtualStore」を疑うべきだった。
(4)クラウドサポート担当さんから「鍵認証で接続可能な事を確認できました。」と連絡が入り、後は自力となる。。
(5)「sshd_config」を比較しようと、クラウドサーバから、RDPクライアント(Windows10pro)に転送してみたところ、
転送された「sshd_config」が全く編集されていないことに気が付いた。。
(6)「なぜか知らないけどC:\ProgramDataは仮想フォルダなのかな?」と思いつつ、転送した「sshd_config」を編集して、クラウドサーバに戻して、
SSHサーバサービスを再起動したところ、、、公開鍵認証接続ができた!
(7)なぜか知らないけど(略)の件をネット検索して、「WindowsのVirtualStore」という機能があることを知る。→おそらくこのクラウドサーバも「VirtualStore」を使っているのだろうと推測をしました。
以上です。
-
もしかすると、他社等のクラウドサポートでしたら、Windowsの設定なので対象外と門前払いされるかと思っていましたが、楽天クラウドサポートさんには実機検証まで行って頂けたことを特記します。 ↩