人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Raspberry PiでのSSH接続の暗号化について教えてほしいです。
OSは公式にあるrasbisnのLITEを使っています。そのまま使うとセキュリティが危ういので強化したいのでこのサイトを参考にしていました。
ttp://makezine.jp/blog/2017/09/secure-your-raspberry-pi-against-attackers.html
「SSHを保護する」の章まで進み、 $ chmod 0600 ~/.ssh/authorized_keysと書かれている部分までやりました。
現在、raspiのユーザーは独自のモノが出来、また接続するためのパソコン(Mac)には、authorized_keyが出来ています。
ここまでできたのですが、その後が曖昧で他のサイトを参考にしていました。
ttps://webkaru.net/linux/mac-ssh-login-public-key/
権限が変更されたid_rsa.pubができました。
scpコマンドでraspiにコピーして、raspiを再起動したらPermission denied (publickey).
と出てアクセスが拒否されてしまうようになりました。

何が原因なのでしょうか?
また、再設定の方法を教えていただけないでしょうか?
僕は再インストールをしていたのですが、多分このやり方は正しくないと思います。

●質問者: ヒビキ
●カテゴリ:コンピュータ
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

質問者から

Raspi側の~/.ssh/auth…の中身と、Mac側のid_rsa.pubの値は同じでした。


1 ● morinatsu

回答というより、私自身がやりそうな(昔やった)ミスとして。

>>現在、raspiのユーザーは独自のモノが出来、また接続するためのパソコン(Mac)には、authorized_keyが出来ています。

私もこの手の問題によくぶつかるので、公開鍵での接続がうまくいくのを確認できるまでは、通常のパスワードだけでのログインを無効化しないようにしています。


ヒビキさんのコメント
回答ありがとうございます。 Macのユーザー名とraspiのユーザー名は異なる名前にしています。 >現在、raspiのユーザーは独自のモノが出来、また接続するためのパソコン(Mac)には、authorized_keyが出来ています。 そうですよね。ご指摘いただき気が付いたのですが、補足に書いた通りこのファイルはRaspiにあるべきように思えます。 この後ですが、2個目のURLに沿って、Macに.pubのファイルを作り、それをraspiのauth…に内容をコピーしています。(Macにあるauth…のファイルは消しておこうと思います。) 通常パスだけでのログインを有効にしないと、またラズパイにキーボードを差し込んで操作する羽目になるので、次回からそうしようと思います。ありがとうございます。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ