.sshフォルダ内の秘密鍵に対するアクセス許可

通常、権限は次のようにします。

• .sshディレクトリ：700 (drwx------)
• 公開鍵（.pubファイル）：644 (-rw-r--r--)
• 秘密鍵（id_rsa）：600 (-rw-------)
• 最後に、あなたのホームディレクトリはグループや他の人が書き込めないようにすべきです（せいぜい755 (drwxr-xr-x)）。

私はあなたがあなたが毎回あなたのシステム/ユーザパスワードを入力しなければならないことを意味していると仮定しています、そして以前はあなたがそうする必要はありませんでした。 cdhowieの回答は、鍵を生成するときにパスワード/パスフレーズを設定したと仮定しています。その場合は、sshエージェントを使用しない限り、毎回パスワードを入力する必要があります。

私は永遠にこれに苦労していました、そしてついに必要なものを考え出しました。 $USERを、サーバー上でログインしたいSSHユーザー名に置き換えます。あなたがrootとしてログインしようとしているのであれば、root以外のユーザのための方法である/root/.sshの代わりに/home/root/.sshなどを使用する必要があります。

• サーバー上のホームディレクトリは他の人が書き込み可能であってはいけません：chmod go-w /home/$USER
• サーバー上のSSHフォルダーには700のアクセス許可が必要です。chmod 700 /home/$USER/.ssh
• Authorized_keysファイルには644のアクセス許可が必要です：chmod 644 /home/$USER/.ssh/authorized_keys
• userがrootではなく、ファイル/フォルダーを所有していることを確認してください：chown user:user authorized_keysおよびchown user:user /home/$USER/.ssh
• 生成された公開鍵（ssh-keygenから）をサーバー上のユーザーのauthorized_keysファイルに入れます。
• ユーザーのホームディレクトリが期待どおりに設定されていることと、変更した正しい.sshフォルダが含まれていることを確認します。そうでない場合、問題を解決するためにusermod -d /home/$USER $USERを使用して下さい
• 最後に、sshを再起動します。service ssh restart
• 次に、クライアントがローカルユーザーの.sshフォルダーに公開鍵ファイルと秘密鍵ファイルを持っていることを確認して、ログインします。ssh [email protected]

また、あなたのホームディレクトリが他のユーザによって書き込み可能でないことを確認してください。

chmod g-w,o-w ~

パーミッションはこれとは関係ないはずです。秘密鍵はパスワードで暗号化されているため、秘密鍵を復号化して使用できるようにするにはパスワードを入力する必要があります。

あなたはsshエージェントを実行することを検討するかもしれません。そして、それは解読されたキーをキャッシュすることができて、それらを必要とするアプリケーションにそれらを供給します。

Felipeは正しい - あなたの.sshディレクトリを含むディレクトリはグループまたは他の人が書き込み可能であってはいけません。そのため、ssh-keygenコマンドでパスフレーズを割り当てず、.sshディレクトリがホームディレクトリにあると仮定すると、chmod go-w ~は、ssh-keygen -t rsa; cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keysの実行後にsshを実行するときにパスワードの入力を求められる場合は、次に試みる論理的なものです。 。