Raspberry PiでのSSH接続の暗号化について教えてほしいです。
OSは公式にあるrasbisnのLITEを使っています。そのまま使うとセキュリティが危ういので強化したいのでこのサイトを参考にしていました。
ttp://makezine.jp/blog/2017/09/secure-your-raspberry-pi-against-attackers.html
「SSHを保護する」の章まで進み、 $ chmod 0600 ~/.ssh/authorized_keysと書かれている部分までやりました。
現在、raspiのユーザーは独自のモノが出来、また接続するためのパソコン(Mac)には、authorized_keyが出来ています。
ここまでできたのですが、その後が曖昧で他のサイトを参考にしていました。
ttps://webkaru.net/linux/mac-ssh-login-public-key/
権限が変更されたid_rsa.pubができました。
scpコマンドでraspiにコピーして、raspiを再起動したらPermission denied (publickey).
と出てアクセスが拒否されてしまうようになりました。
何が原因なのでしょうか?
また、再設定の方法を教えていただけないでしょうか?
僕は再インストールをしていたのですが、多分このやり方は正しくないと思います。
回答というより、私自身がやりそうな(昔やった)ミスとして。
>>現在、raspiのユーザーは独自のモノが出来、また接続するためのパソコン(Mac)には、authorized_keyが出来ています。
- raspiに作ったユーザーをコマンドラインなり、.ssh/configなどで指定して接続していますか。あるいは、Macのユーザーと同じ名前でしょうか。
- authorized_keysファイルはraspi側になければいけません。「接続を許可するユーザーの公開鍵」のリストなので、Macにあると書かれているのは不思議です。コマンドを実行する場所を間違えている可能性あり。
私もこの手の問題によくぶつかるので、公開鍵での接続がうまくいくのを確認できるまでは、通常のパスワードだけでのログインを無効化しないようにしています。