• ベストアンサー
  • 困ってます

SSHをPuttyの鍵認証でやる場合

AmazonのEC2を利用しています。 Puttyの秘密鍵を使ってSSH接続しています。 接続先:ec2-***.compute-1.amazonaws.com ポート:22 ユーザ名:root 秘密鍵:鍵ファイル rootでログインすると秘密鍵で設定したpassphraseの入力を求めてきます。passphraseを入力して毎回ログインしています。 一般的にrootでログインしない方がいいと聞きますが、秘密鍵を利用する場合はrootでログインしても問題ないのでしょうか? rootになれるユーザーでログインしてみたのですが no supported authentication methods available と言われてしまいログインできなかったのでrootでもいいのかななんて思ってしまいまして・・・

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数252
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • Wr5
  • ベストアンサー率53% (2177/4070)

EC2は使ったことありませんのでわかりませんが… >一般的にrootでログインしない方がいいと聞きますが、秘密鍵を利用する場合はrootでログインしても問題ないのでしょうか? 秘密鍵とパスフレーズさえ漏れなければ、強度は一般ユーザーでの公開鍵認証とほとんど変わらない。 と考えていいのではないでしょうか。 ちなみに、自宅のサーバではsshで接続可能なユーザー自体を制限しています。 >rootになれるユーザーでログインしてみたのですが >no supported authentication methods available >と言われてしまいログインできなかったので そのユーザーで公開鍵認証できるように設定してあるのでしょうか? エラーメッセージで検索してみるといくつか情報が拾えるかと思いますが。 # ログイン後の誤操作を考えると一般ユーザーのほうがいいかもしれません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご指摘のようにユーザーで公開鍵認証できるように設定してませんでした。 どうもありがとうございました。

関連するQ&A

  • AWSに対し SSH接続

    AWS EC2契約後インスタンス起動。 セキュリティ設定 問確認済。 キーペアを成。pemファイルをダウンロード。 ・状況 AWSで作成したpemをロードし、秘密鍵を作成。 それを使用し、AWSヘルプを参照しながら、puttyでSSH接続をおこなおうとしたところ、 ユーザ名を入力後、「 Server refused our key 」というメッセージが Puttyで表示されSSH接続できませんでした。 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/putty.html を参照済。 SSH接続を試した時のホスト名、ポート番号は間違っていません。 どの部分を確認したらよいでしょうか?

  • Puttyの鍵データを流用してLinuxクライアントからssh通信したい

    Vine Linux3.2とWindowsがデュアルブートするマシンにおいて、WindowsからPuttyにてputty_rsa.ppkというファイル名の秘密鍵を指定して、遠隔地のLinuxサーバーにsshでログインできています。 このクライアントマシンでVine Linux3.2起動し、~/.sshにputty_rsa.ppkをコピーし、~/.sshにて $ ssh -i putty_rsa.ppk -l USER REMOTE_HOST とすると、 Enter passphrase for key './putty_rsa.ppk': となるのですが、Windows Puttyでのパスフレーズを入れても3回繰り返した後、 Permission denied (publickey). となります。 どうしたらよいか、お教え頂けませんでしょうか。 2006年5月31日 RASUM2

  • 複数人にSSHの秘密鍵と公開鍵を設定

    VPSを借りてまして、CentOS6.2です。 fooユーザとbarユーザとhogeユーザに、SSHの秘密鍵と公開鍵を設定するにはどうすれば可能(あるいはすべき)なのでしょうか? ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/sorai/.ssh/id_rsa): // ファイル作成場所 Enter passphrase (empty for no passphrase): // パスフレーズを入力する Enter same passphrase again: // パスフレーズをもう一度入力する というのを、その人数分行わないとできないでしょうか?あるいはそうすべきでしょうか? 今、/root/.ssh/authorized_keysを /home/miya/.ssh/autauthorized_keysにコピーして、rootのとき成功した秘密鍵で、 miyaアカウントでSSHログインしようとしてもだめでした。 (ただ、パーミッションやユーザownerをどうすべきかわかりません) よろしくお願い申し上げます。

  • puttyを使用してのサーバへのログイン方法

    質問させて頂きます。 質問内容に不備な点などありましたらご指摘下さい。 【質問内容】 ターミナル(putty)を使用して、Linuxサーバへログインできません。 ログインするための設定を教えて頂けると助かります。 【詳細】 ・使用しているPCはWindow ・秘密鍵を使用してログイン。 ・パスは無し。 ・Linuxサーバに関しては、環境構築した方から秘密鍵のみ頂きました。 現在puttyを使用して、Linuxサーバへのログインを試みているのですが、サーバに接続するとパスワードを問われてしまいます。ですが、パスワードは設定はされていないと聞いています。 実際には[root@xxx.xxx.xxx.xxx's password: ]のような記述が表示されます。 実際にはパスが必要?鍵がおかしい?などの可能性を考えたのですが、 別のターミナルであるTeraTermを使用すると、正常にログインすることが出来ました。 ※頂いた鍵を使用。パスも何もいりませんでした。 TeraTermでログイン出来ているので、そちらを使用すれば良いだけの話かもしれませんが、出来ればいつも使用しているputtyを使いたいと考えています。 何かアドバイスを頂けると助かります。 よろしくお願いします。

  • putty の秘密鍵をlinuxで利用したい。

    putty の PUTTYgen.exe で生成した秘密鍵を linux の ssh コマンドでも使えるようにしたいのですが、どうすればよいでしょうか。ファイルの仕様が異なるみたいなので、どうすればよいかわかりません。

  • 異なるクライアントからの SSH鍵交換方式の認証

    http://www.atmarkit.co.jp/flinux/rensai/linuxtips/429usekeyssh.htmlを参考にしてPuttyにて問題なくSSH鍵交換方式の認証で接続をしています。 今回、新しいPCを購入して、そこからも同じように鍵交換方式の認証を試みようと思います。 この場合、新しいPCに現在使っている秘密鍵をそのままぶち込んで使えるものなのでしょうか? 現在使っている秘密鍵には MAC:A1B3DSt.CD... のような記述があるので、これはMACアドレスかなぁと思って、もしかして違うクライアントマシンからでは認証されないのかなと思いました。この辺お分かりでしたら教えてください。宜しくご教授お願い致します。

  • SSH接続について

    すみません。色々調べたのですが、どうしても解決しないため ご存知の方がいれば教えてください。 SSHを使って、外部側(インターネット)から自宅PCにアクセスしたいと 思っています。 そこで、以下のように構築しました。 自宅PC(Fedora) --- ルータ(インターネット) ---- windowsPC 自宅PCには、SSHサーバ構築済みです。 公開鍵と秘密鍵も生成済みです。 ルーターは22ポートを開けました。(ちゃんと開いているかも 確認済みです) この状態で、 (1)自宅のもうひとつのwindowsPCからSSHクライアント(poderosa)を使い  ログイン成功(公開鍵方式) (2)自宅のもうひとつのwindowsPCからPuttyを使い、ログイン成功 (3)自宅のもうひとつのwindowsPCからwinscpを使い、ログイン成功 すべて公開鍵方式です。 (4)外部のwindowsPCからSSHクライアント(poderosa)を使い、  ログイン成功(公開鍵方式) とここまでは順調だったのですが、以下がなぜか接続できず、 「接続が拒否されました」とでます。 (5)外部のwindowsPCからPuttyを使ったログイン (6)外部のwindowsPCからwinscpを使ったログイン 公開鍵秘密鍵の生成は、poderosaの鍵生成ツールを使い生成しています。 また、PuTTYとwinscpの秘密鍵は、poderasaで生成した秘密鍵を Puttygenを使い、Putty用に生成しなおしてから使用しています。 (1)~(4)までが成功して、(5)~(6)が失敗する理由がわかりません。 すべて22番ポート(ssh)を使っていると思うので、 (4)が成功すれば、(5)、(6)は成功すると思っていたのですが、 なにかまだ足りない設定があるのでしょうか。 情報が不足している場合は、ご指摘ください。 以上、よろしくお願いいたします。

  • SSHの公開鍵について

    お世話になっております。 現在3台のサーバA,B,Cがあり、AのサーバからB,Cにパスワードなしでログインできるようにするため、 AのサーバでSSHの公開鍵と秘密鍵を作成しました。(パスフレーズはnull) 具体的な手順は以下になります。 ------------------------------------------------------------------------------------------- 1. Aサーバにて公開鍵と秘密鍵を作成 A # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (//.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in //.ssh/id_rsa. Your public key has been saved in //.ssh/id_rsa.pub. The key fingerprint is: xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx root@A 2. 秘密鍵、公開鍵が作成されていることを確認 A # ls ~/.ssh id_rsa id_rsa.pub known_hosts 3. 公開鍵をBとCサーバへ配信 A # scp ~/.ssh/id_rsa.pub root@B:/tmp Password: id_rsa.pub 100% |***************************************| 223 00:00 4. BとCサーバ側で公開鍵の登録 B # cat /tmp/id_rsa.pub > ~/.ssh/authorized_keys ------------------------------------------------------------------------------------------- 登録後、AサーバからB,CサーバにSSHで接続してみたのですが、一見パスワードなしでログインできているようでした。 ただ、何故か B,Cサーバや無関係なDサーバからもAサーバへパスワードなしでアクセスできてしまいます。 公開鍵を登録したのはB,Cサーバのみで、B,CサーバからAサーバに対してパスワードなしでアクセスできないはずという認識です。 更に、数日後AサーバからB,Cサーバに接続を試みたところ、以下のメッセージが出力されました。 ------------------------------------------------------------------------------------------- ホスト 'B (1.1.1.1)' の認証を確立できません. RSA 鍵フィンガープリントは xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx です 本当に接続を継続してもよろしいですか (yes/no)? ------------------------------------------------------------------------------------------- 公開鍵はBサーバ初回接続時にknown_hostsへ登録済みで、Bサーバ側のIPアドレスの変更なども実施していません。 SSHの仕様で、公開鍵が数日で変更されるのでしょうか? 上記について、アドバイスや問題点があればご教示いただければ幸いです。

  • puttyでSSHサーバーへのアクセスが出来ない

    お世話になります。 一昨日からSSH通信でサーバーへアクセスしているのですがどうしても出来ません。 状況は pingでは通る Ip or ドメインを puttyの設定画面 接続先の指定で選択して、 ポート22にします。 次に putty設定画面の 接続→SSHを開いて 認証のところで 認証パラメータに あります エージェントフォワーディングを認める にチェック 参照ボタンで秘密鍵を指定 以上で 開く をクリックして、接続の画面(中が真っ黒)になるのですが、しばらくするとネットワークエラー(タイムオーバー)というようなメッセージが出てしまいます。 pingの接続ログは、先方のサーバーに記録されているので、どうしてかわからない状況です。putty以外で行うことも考えておりますが、やり方がわからなく困っております。 アドバイスいただけますでしょうか。

  • CentOSでSSH公開鍵認証ができません。ログの場所はどこでしょうか?

    puttyからCentOS4.1のサーバーへ公開鍵認証による SSH接続ができません。 http://nekhet.ddo.jp/item/771 の通り設定したのですが・・ サーバーの/home/test/.ssh/authorized_keys にputtyで作成した公開鍵をちゃんと登録しています。 しかし、SSHでログインIDを入力すると、 login as: test Authenticating with public key "XXXXXXXXXX" とならず、ログインIDを入力した時点でputtyが 落ちてしまいます。原因を調べたいのですが ログのありかはどこでしょうか?