公開鍵ファイルauthorized_keysの設置場所とパーミッション
Linuxで鍵を作成するには、ssh-keygenコマンドを使用します。
で、出来た鍵を置く際のパーミッションで、よくハマる箇所があるのでメモ書き。
広告
| ファイル | 場所 | パーミッション |
|---|---|---|
| ユーザールート | /user | 701 |
| SSHディレクトリ | /user/.ssh/ | 700 |
| 公開鍵 | /user/.ssh/authorized_keys | 600 |
ここでよく、.sshディレクトリとauthorized_keysファイルのパーミッションを設定したのに、「接続できません」という事態が発生します。
/var/log/secure
でログを見ると、
sshd[8769]: Authentication refused: bad ownership or modes for directory /home/dacelo
ということで、ディレクトリのパーミッションでエラーになっていることが分かりますね。
ユーザールートを701に変更して、これでOKです。
公開鍵ファイルauthorized_keysの設置場所とパーミッション (http://bit.ly/gYm1ha )
これはまった。ユーザルートは701、~/.sshは700、~/.ssh/authorized_keysは600でssh公開鍵認証。後ろ二つは644,744でも大丈夫そう。
ssh