sshの秘密keyを利用してのログインでの質問です。


秘密key 公開key共に作成し配置を終えてログインするのですが初回、次回共にパスワードを求められます。key生成時にはパスフレーズなど設定しておりません。

sshdのconfig周りにパスワード無しのログインを禁じる設定などあるのでしょうか?

通常のsshログインのパスワードを入れればログイン出来ます。ユーザー名をいれずともログインできるので、鍵がなんらかのかたちで効力を発揮しているのは分かるのですが。

アドバイスお願いいたします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2014/06/23 03:33:55
  • 終了:2014/06/30 03:35:04

回答(2件)

id:snufkinski No.1

Snufkinski回答回数41ベストアンサー獲得回数112014/06/23 04:54:35

ポイント100pt

sshd_config ファイルで、
パスワードによる認証を行うか否かの下記オプションが、
通常デフォルトではYESになっていると思います。

PasswordAuthentication yes

これをNOにすればユーザー名、パスワードでの認証はしなく(できなく)なり、
鍵などの、他に指定した認証のみ受け付けるようになります。

その他の設定にも関係する内容がありますので、詳しくは、マニュアルをご参照されることをおすすめします。

Manual Pages: sshd_config - http://www.openssh.com/cgi-bin/man.cgi?query=sshd_config (原文)

SSHD_CONFIG (5) - http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html (日本語)

注意:
上記設定変更をした後にsshdを再起動するときには、
予め接続済みの端末画面は残しておいて、
新たに鍵のみで接続ができることを確認することをおすすめします。
思い通りに接続できなかった時に接続済みの端末から再設定など試行するためです。

id:snow0214 No.2

snow0214回答回数470ベストアンサー獲得回数1162014/06/23 20:33:25

ポイント100pt

/etc/ssh/sshd_config の設定を下のようにしてください。

PubkeyAuthentication yes
PasswordAuthentication no

鍵交換方式によるssh接続

http://kazmax.zpp.jp/linux/lin_sshrsa.html

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません