2014年11月29日

Server refused our key (No supported authentication methods available)

Server refused our key
(No supported authentication methods available )で、嵌ってたので、成功手順をメモ。

実行環境 : さくらのクラウド CentOS6.6 に、Puttyで、SSH公開鍵認証の設定で、

1. サーバーに、rootで、ログイン
 useradd ssh2usr
 passwd ssh2usr  (パスワード : ssh2passとします)
 yum -y update
0001.png
2. Windows7 Clientで、Puttygenを実行し、鍵を作成します。
0002.png
3. 公開鍵のパスフレーズ :  sshh123456 とし、 
 公開鍵 id_rsa.pub
 秘密鍵 id_rsa.ppkとして、保存します。
0003.png
4. 公開鍵ファィルの送り込み (pscpを実行します)。
 作成した、ssh2usrで、
 pscp.exe e:\sshkey\id_rsa.pub ssh2usr@133.xxx.xxx.xxx:.
0004_pscp.png
5. サーバーに、ssh2usrで、ログイン
mkdir .ssh
chmod 700 .ssh
ssh-keygen -i -f id_rsa.pub >> .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
0005_ssh2usr.png
6.  サーバーに、rootで、ログイン
sshd_configの設定 (/etc/ssh/sshd_config)
vi /etc/ssh/sshd_config
0006_root.png
7.  変更箇所。
=============================== 
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys
 ↓↓↓↓↓↓↓↓
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile     .ssh/authorized_keys
===============================
PasswordAuthentication yes
 ↓↓↓↓↓↓↓↓
PasswordAuthentication no  ←パスワード認証ログインを無効にします。
===============================
0007_root.png
8. 
===============================
#PermitRootLogin yes
 ↓↓↓↓↓↓↓↓
PermitRootLogin no  ←rootログインを無効にします。
===============================
:wqで保存。
0008_root.png
9. SSHの設定を反映。
/etc/init.d/sshd restart
0009_root.png

10. Windows7 ClientのPuttyで、root ログインを試みると、
Disconnected : No supported authentication methods available
(server sent :publickey)
でエラーとなります。(これで正解)
0010_rootlogin.png
11. Windows7 Clientで、Puttyの設定
0011_pty.png
12. SSH→Auth(認証)で、作成した、秘密鍵を Private key file authentication:(プライベートキーファイル認証:)に登録し、Open。
0012_pty.png
13. Using username "xxxx"
Authenticating with public key "rsa-key-20141129"
Passphrase for key "rsa-key-20141129"
で、ハスフレーズを聞かれれば、OK。
0013_pty.png
14. パスフレーズ sshh123456 を入力して、ログイン。
0014_pty.png


Server refused our keyが表示される場合。(エラー)
0021.png
サーバーで、cat /var/log/secure を実行して、ログを確認すると、エラー内容が確認できます。
0022.png
No supported authentication methods available など。


PLINKで、公開鍵を使用する場合。
PuTTYでセッションを保存している場合、ホスト名を指定せずに、保存セッションの名前を指定できます。
これにより公開鍵認証、その他のPuTTYの多くの機能を使うことができるようになります。
plink Save-ssh-sessionName
posted by a23 at 17:01| Comment(0) | SSH
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: