Raspberry PiでのSSH接続の暗号化について教えてほしいです。

OSは公式にあるrasbisnのLITEを使っています。そのまま使うとセキュリティが危ういので強化したいのでこのサイトを参考にしていました。
ttp://makezine.jp/blog/2017/09/secure-your-raspberry-pi-against-attackers.html
「SSHを保護する」の章まで進み、 $ chmod 0600 ~/.ssh/authorized_keysと書かれている部分までやりました。
現在、raspiのユーザーは独自のモノが出来、また接続するためのパソコン(Mac)には、authorized_keyが出来ています。
ここまでできたのですが、その後が曖昧で他のサイトを参考にしていました。
ttps://webkaru.net/linux/mac-ssh-login-public-key/
権限が変更されたid_rsa.pubができました。
scpコマンドでraspiにコピーして、raspiを再起動したらPermission denied (publickey).
と出てアクセスが拒否されてしまうようになりました。

何が原因なのでしょうか?
また、再設定の方法を教えていただけないでしょうか?
僕は再インストールをしていたのですが、多分このやり方は正しくないと思います。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2018/06/11 21:53:30
  • 終了:2018/06/18 21:55:03
id:hib3

Raspi側の~/.ssh/auth…の中身と、Mac側のid_rsa.pubの値は同じでした。

回答(1件)

id:nmori No.1

morinatsu回答回数73ベストアンサー獲得回数82018/06/11 23:10:24

回答というより、私自身がやりそうな(昔やった)ミスとして。

>>現在、raspiのユーザーは独自のモノが出来、また接続するためのパソコン(Mac)には、authorized_keyが出来ています。

  • raspiに作ったユーザーをコマンドラインなり、.ssh/configなどで指定して接続していますか。あるいは、Macのユーザーと同じ名前でしょうか。
  • authorized_keysファイルはraspi側になければいけません。「接続を許可するユーザーの公開鍵」のリストなので、Macにあると書かれているのは不思議です。コマンドを実行する場所を間違えている可能性あり。

私もこの手の問題によくぶつかるので、公開鍵での接続がうまくいくのを確認できるまでは、通常のパスワードだけでのログインを無効化しないようにしています。

id:hib3

回答ありがとうございます。
Macのユーザー名とraspiのユーザー名は異なる名前にしています。
>現在、raspiのユーザーは独自のモノが出来、また接続するためのパソコン(Mac)には、authorized_keyが出来ています。

そうですよね。ご指摘いただき気が付いたのですが、補足に書いた通りこのファイルはRaspiにあるべきように思えます。
この後ですが、2個目のURLに沿って、Macに.pubのファイルを作り、それをraspiのauth…に内容をコピーしています。(Macにあるauth…のファイルは消しておこうと思います。)

通常パスだけでのログインを有効にしないと、またラズパイにキーボードを差し込んで操作する羽目になるので、次回からそうしようと思います。ありがとうございます。

2018/06/12 00:37:39

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません