- ベストアンサー
Apacheでパスワードなしログインができない
- apacheでパスワードなしログインができるようにしたいが、設定をしてもパスワードを要求されてしまう。
- クライアント側では、apacheユーザの最後の/sbin/nologinを/bin/bashに変更し、秘密鍵と公開鍵を作成する必要がある。
- サーバ側では、apacheユーザを作成し、公開鍵を受け入れるためのフォルダを作成し、権限を付与する必要がある。
- susan-styl
- お礼率86% (181/210)
- ハードウェア・サーバー
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> エラーメッセージが出ないので八方ふさがりになってしまいました ssh -v -i /var/www/.ssh/id_rsa XX.XX.XX.XX と -v をつけて接続すると、接続試行しているところが見れます。 そのメッセージから失敗している原因がわかると思います。
その他の回答 (2)
- utun01
- ベストアンサー率40% (110/270)
No.1です。 私はssh-agentを使ってしかやったことが無いので、 仰る様なやり方で出来るのか実は分からないのですが、 この方法も試されてみては如何でしょうか。 http://www.atmarkit.co.jp/flinux/rensai/linuxtips/447nonpassh.html ちなみに、該当部分の作業はクライアント側ですのでお気を付け下さい。
お礼
utun01様 再度、ご教授くださりありがとうございます! 解決したのでまだ試しておりませんが 「ssh-agent」別のやり方があるのは大変興味深いです こちらも勉強したいと思います お忙しい中、私のために貴重な時間を割いて頂き本当にありがとうございます。 今後ともよろしくお願い申し上げます。
- utun01
- ベストアンサー率40% (110/270)
そもそもですが、サーバ側の「5.」と「6.」はまずいです。 普通にuseraddでユーザを追加するべきですね。 ユーザ情報を管理しているのは/etc/passwdと/etc/groupだけではありません。 具体的には/etc/shadowとかにも影響します。 一旦該当の設定を削除して、useraddで追加することをお勧めします。 あと、公開鍵方式についてですが /etc/ssh/sshd_configの設定もちゃんと変更しないとできません。 詳細に書くと長いので、以下の辺りをご参照ください。 http://kajuhome.com/openssh.shtml
お礼
utun01様 ご教授いただきありがとうございます! useraddの件御指摘ありがとうございます! そもそもhttpdがインストールされているのに なぜ「apache」がユーザとして登録されていなかったのか謎です RedHutLinux5.6はそういうものなのでしょうか 本題の /etc/ssh/sshd_configの設定の件 PubkeyAuthentication yes RSAAuthentication yes サーバ側の上記2つをyesにして再起動しましたが、やはりパスワードを聞かれてしまいます リンクされている内容、他のサイトの鍵ペアを説明しているページにも結構書いてあったのですが PasswordAuthentication no パスワード接続禁止 上記はセキュリティをより高めるための設定であり、本件を実現させるには関係ないですよね?? サーバは海外にあるので、万が一SSHがパスワードで繋がらなくなったら困るので本設定は適用していません。 このほかに鍵ペアに影響する設定はございますでしょうか お忙しい中恐縮ですが、分かる場合はご教授いただくと嬉しいです
お礼
t-okura様 ご教授くださりありがとうございます! -vでエラーが表示されるのですね、まだまだ勉強が足りなくお恥ずかしい限りです。 エラーメッセージを表示させたところ解決に至りました! サーバ(RedHat)側のapacheがapacheではなく別名になっており また各ユーザーのホームディレクトリ以下に設置していないのが原因でした これでスッキリしました、本当にありがとうございます。