2014年11月29日

Server refused our key (No supported authentication methods available)

Server refused our key
(No supported authentication methods available )で、嵌ってたので、成功手順をメモ。

実行環境 : さくらのクラウド CentOS6.6 に、Puttyで、SSH公開鍵認証の設定で、

1. サーバーに、rootで、ログイン
 useradd ssh2usr
 passwd ssh2usr  (パスワード : ssh2passとします)
 yum -y update
0001.png
2. Windows7 Clientで、Puttygenを実行し、鍵を作成します。
0002.png
3. 公開鍵のパスフレーズ :  sshh123456 とし、 
 公開鍵 id_rsa.pub
 秘密鍵 id_rsa.ppkとして、保存します。
0003.png
4. 公開鍵ファィルの送り込み (pscpを実行します)。
 作成した、ssh2usrで、
 pscp.exe e:\sshkey\id_rsa.pub ssh2usr@133.xxx.xxx.xxx:.
0004_pscp.png
5. サーバーに、ssh2usrで、ログイン
mkdir .ssh
chmod 700 .ssh
ssh-keygen -i -f id_rsa.pub >> .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
0005_ssh2usr.png
6.  サーバーに、rootで、ログイン
sshd_configの設定 (/etc/ssh/sshd_config)
vi /etc/ssh/sshd_config
0006_root.png
7.  変更箇所。
=============================== 
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys
 ↓↓↓↓↓↓↓↓
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile     .ssh/authorized_keys
===============================
PasswordAuthentication yes
 ↓↓↓↓↓↓↓↓
PasswordAuthentication no  ←パスワード認証ログインを無効にします。
===============================
0007_root.png
8. 
===============================
#PermitRootLogin yes
 ↓↓↓↓↓↓↓↓
PermitRootLogin no  ←rootログインを無効にします。
===============================
:wqで保存。
0008_root.png
9. SSHの設定を反映。
/etc/init.d/sshd restart
0009_root.png

10. Windows7 ClientのPuttyで、root ログインを試みると、
Disconnected : No supported authentication methods available
(server sent :publickey)
でエラーとなります。(これで正解)
0010_rootlogin.png
11. Windows7 Clientで、Puttyの設定
0011_pty.png
12. SSH→Auth(認証)で、作成した、秘密鍵を Private key file authentication:(プライベートキーファイル認証:)に登録し、Open。
0012_pty.png
13. Using username "xxxx"
Authenticating with public key "rsa-key-20141129"
Passphrase for key "rsa-key-20141129"
で、ハスフレーズを聞かれれば、OK。
0013_pty.png
14. パスフレーズ sshh123456 を入力して、ログイン。
0014_pty.png


Server refused our keyが表示される場合。(エラー)
0021.png
サーバーで、cat /var/log/secure を実行して、ログを確認すると、エラー内容が確認できます。
0022.png
No supported authentication methods available など。


PLINKで、公開鍵を使用する場合。
PuTTYでセッションを保存している場合、ホスト名を指定せずに、保存セッションの名前を指定できます。
これにより公開鍵認証、その他のPuTTYの多くの機能を使うことができるようになります。
plink Save-ssh-sessionName
posted by a23 at 17:01| Comment(0) | SSH

2014年02月14日

Putty設定 Export Windows7 で、エラー:

コマンドプロンプトで


p001.png
C:\Users\ab>reg export HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions "c:\putty_settings.reg"
エラー: ファイルに書き込めません。ディスクまたはファイル システムにエラーがある可能性があります。

-------------------------------------------------------------------------------------------------

p002.png
C:\Users\ab>reg export HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions \putty_settings.reg"
この操作を正しく終了しました。

posted by a23 at 09:21| Comment(0) | SSH

2013年08月05日

簡易アィアーウォール

Prot番号を11022などに変更した場合、他のポートを止める。
CentOS 5 で、lokkit を実行 CentOS6では実行できません。

Customizeを選択。
putty31.jpg
Other portsで、変更した番号に 11022:tcp を入力し OK
putty32.jpg
-------------------------------------------------------------------------------------------
これ以降は、22番で接続しようとすると、ネットワークエラーとなります。
putty33err.jpg
posted by a23 at 17:07| Comment(0) | SSH