びくんびくんしながらコードを書く。

いしきひくい系エンジニアのらくがき帳

久しぶりにCentOS7の初期設定(SSH)をしててハマった話

訳あってVPSをリセットしてCentOS7の再設定をしていた。

sshの設定でパスワード認証を辞めて公開鍵認証方式に変更したとき、いつもだったらサクッと終わるはずなのにドハマリして全くわからん状態になったので備忘録的に残しておく。

/etc/ssh/sshd_config の修正があらかた終わり、ssh許可するユーザに公開鍵を登録し、localのTerminalからsshを試みたら下記のエラー

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

パスワード認証方式をyesにして見ると接続出来る・・・
よくある700にし忘れたとか600にし忘れたとかオーナーがrootのままだったと思って見てみたが・・・

$ ls -lah ~/

> drwx------  2 UserName UserGroup 4.0K May 21 14:27 .ssh

$ ls -lah ~/.ssh

> -rw------- 1 UserName UserGroup 1.6K May 21 14:12 authorized_key

ファイルパーミッション周りは大丈夫そう・・・
この時点で気がついている人もいると思いますが、間違いがすでに表示されています。

誤: authorized_key
正: authorized_keys

無事renameしてsshがつながるようになった。 手でちょちょっとやっとけばいいだろと思ってすみませんでした。

=== 余談 ===

何がおかしいかわからんくてServerの /var/log/secure 見てたけどガンガンsshチャレンジされてんのね。

1秒に1Accessくらいの勢いでチャレンジされててびっくりした。