パテ：サーバーの取得がキーエラーを拒否しました

を使用してキーペアを作成しましたputtygen.exe（クライアントはWindows 8です）。サーバー（Ubuntu 12.04.3 LTS）で、公開鍵をに入れました~/.ssh/authorized_keys。公開鍵は次のとおりです。

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAopfM6RHOgnuc4Aftn3t4k5UIAT3StCAbn/vg/IMbphbXadshC+79sIlRq3P4zGzMjFTP4hKnzu6ehLV5lmj/qorq3SKT+bPO5Qrac3VbIlrGvuBFDDjP82I2Hwg3HzlsFTstqk++KToapaTYZ7jENEYyPl2wnzITJnt//+4U1o6juoXTKgdNE02hHnRZyHOV/bnkZyJJCEwJv5U0eXSThQnhmXtUxGT8U0HQNFiXfqIIVllhWiCnyrhhIaKz/CIJNAd2VmzyJzQtJtTQX8aWSNVrZju6Sv2/RncTNvsACdNgjjh/FH8PQXaep00jlJ3MOdsC8vz6VSPFbh6iKy1oLQ== rsa-key-20131231

したがって、それは正しいです（1行、コメントなし、ssh-rsaで始まるなど）

.ssh dirパーミッションレベルは700、authorized_keysファイルパーミッションは600です。ログインしようとした実際のユーザーが所有するディレクトリとファイルの両方。

接続しようとすると、取得し'server refused our key'、サーバーがパスワードを要求します。それで全部です。/var/log/auth.logキーを使用してログインしようとしても、何もログインしません。

私はいたるところを見てきましたが、すべての記事とヒントでは、ファイル/ディレクトリにchmod 600と700を設定し、キーを正しくフォーマットすることに言及しています。私はこれをすべて実行しましたが、「キーを拒否しました」というエラーが発生し、アイデアがありません。

OK、キーに小さなタイプミスがありました。どうやら、ファイルに貼り付けるときに最初の文字が切り取られ、ssh-rsaではなくsh-rsaで始まったようです。

nrathathaus-あなたの答えは非常に役に立ちました、どうもありがとう、この答えはあなたにクレジットされています:)私はあなたが言ったように、これをsshd_confに設定しました：

LogLevel DEBUG3

ログを見ると、sshdはキーを正しく読み取るが、識別子が正しくないために拒否することがわかりました。

他の答えとしていくつかの考えを追加することは役に立ちましたが、正確には適合しませんでした。

まず第一に、受け入れられた答えで述べられているように、編集します

/etc/ssh/sshd_config

ログレベルを設定します。

LogLevel DEBUG3

次に、認証を試み、失敗した場合は、ログファイルを探します。

/var/log/secure

探しているエラーが発生します。

私の場合、/ home / userの権限も0755から0700に変更する必要がありました。

私の場合、許可の問題です。

私はにログレベルを変更DEBUG3し、中に/var/log/secure私はこの行を参照してください。

Authentication refused: bad ownership or modes for directory

グーグルと私はこの投稿を見つけました：

https://www.daveperrett.com/articles/2010/09/14/ssh-authentication-refused/

chmod g-w /home/your_user
chmod 700 /home/your_user/.ssh
chmod 600 /home/your_user/.ssh/authorized_keys

基本的に、それは私に次のように伝えます：

• wユーザーのホームディレクトリのグループ権限を削除します
• 変更許可700の.sshDIR
• ファイルの権限を600に変更しauthorized_keysます。

そしてそれはうまくいきます。

もう1つは、rootログインを有効にしてもroot、仕事に就けないことです。別のユーザーを使用することをお勧めします。

Windows8.1を実行しているときにserver refused our key問題が発生しました。

ガイドに従う：https：//winscp.net/eng/docs/guide_windows_openssh_serverWindows ログインusernameとを使用して接続を確立するのは簡単でしたpassword。ただし、とusername組み合わせて認証するprivate keyと、応答はでしたserver refused our key。

公開鍵で機能させるには、ファイルのアクセス許可が必要です。 C:\ProgramData\ssh\administrators_authorized_keys

これは役立つページです：https：//github.com/PowerShell/Win32-OpenSSH/wiki/Troubleshooting-Steps

その後、開く、2つのOpenSSHのサービスを停止しcommand promptてadmin permissions。次に、以下を実行します。 C:\OpenSSH-Win32>c:\OpenSSH-Win32\sshd.exe -ddd

注：exeへのフルパスを指定してくださいsshd。そうしないと文句が表示されます。これにより、1回限りの接続リスナーが作成されます。これ-dddは冗長レベル3です。

接続を確立した後、ログをスキャンすると次のことが明らかになりました。

debug1: trying public key file __PROGRAMDATA__/ssh/administrators_authorized_keys
debug3: Failed to open file:C:/ProgramData/ssh/administrators_authorized_keys error:2
debug1: Could not open authorized keys '__PROGRAMDATA__/ssh/administrators_authorized_keys':
        No such file or directory

ファイルを作成する必要がありました：C:\ProgramData\ssh\administrators_authorized_keys そして、public keyテキストをそのファイルにコピーssh-rsa AAAA................MmpfXUCj rsa-key-20190505 します。例：そしてファイルを保存します。と同じようにファイルを保存UTF-8しましたBOM。テストしませんでしたANSI。

次に、1回限りのコマンドラインを再度実行すると、ログに次のように表示されます。

debug1: trying public key file __PROGRAMDATA__/ssh/administrators_authorized_keys
debug3: Bad permissions. Try removing permissions for user: S-1-5-11 on file C:/ProgramData/ssh/administrators_authorized_keys.
        Authentication refused.

S-1-5-11に付けられた名前Systemです。

を修正するにはBad permissions、administrators_authorized_keysファイルを右クリックし、Security Tabに移動してAdvancedボタンをクリックし、継承されたアクセス許可を削除します。次にGroup or user names:、Windowsログインユーザー名を除くすべてを削除します。例：YourMachineName\username そのためのアクセス許可は、チェックされていusernameない必要がRead AllowありWrite Denyます。ファイルの所有者もYourMachineName\username

これで問題が修正されました。

その他の便利なリンク：

OpenSSH-Win32.zipをhttps://github.com/PowerShell/Win32-OpenSSH/releasesからダウンロードします。

WinSCPnet.dllを使用してOpenSSHサーバーに接続する方法のC＃の例：https：//winscp.net/eng/docs/library#csharp

WinSCPnet.dll：を使用して接続するためのコードスニペットは次のとおりです。

static void WinSCPTest() {
    SessionOptions ops = new SessionOptions {
        Protocol = Protocol.Sftp, 
        PortNumber = 22,
        HostName = "192.168.1.188", 
        UserName = "user123",
        //Password = "Password1",
        SshHostKeyFingerprint = @"ssh-rsa 2048 qu0f........................ddowUUXA="
    };

    ops.SshPrivateKeyPath = @"C:\temp\rsa-key-20190505.ppk";

    using (Session session = new Session()) {
        session.Open(ops);
        MessageBox.Show("success");
    }
}

置き換えSshHostKeyFingerprintとSshPrivateKeyPath独自の値を持ちます。

編集：administrators_authorized_keysファイルのアクセス許可のスクリーンショットを追加しました：

OpenSSH SSH Serverがサービスとして実行されている場合は、System権限のみが必要です。ただし、sshd.exeコマンドプロンプトから実行する場合は、現在のユーザーのみがリストされている必要があります（読み取り許可、書き込み拒否）。

私のように、インターネットの精査に何時間も費やして成功しなかった人を助けるために、この回答を追加します。

ホームフォルダが暗号化されている可能性があります。

または、「authorized_keys」ファイルがネストされているフォルダー。男、それは私に多くの時間を節約したでしょう。確認するには、実行してください

ls -A

暗号化ステータスを確認するディレクトリ。フォルダに「.encryptfs」という名前のフォルダが含まれている場合、答えは「はい」です。そのフォルダは暗号化されています。これにより、検証に必要な公開sshキーを含む「authorized_keys」ファイルにアクセスできなくなります。

これを修正するには、「authorized_key」ファイルを暗号化を含まないディレクトリツリーに配置します。

私が見つけた簡単な解決策は、authorized_keysファイルを非表示の.sshディレクトリから移動し、システムのsshディレクトリに配置することでした。

/etc/ssh/keys/authorized_keys

これを実行するとすぐに問題なく動作しました。

Windows Server 2008 R2で同じ問題が発生し、解決すべき多くのことを検討し、最終的に次のようにしてそれを行いました。

テキストパッドまたはその他のテキストエディタでC：\ Program Files（x86）\ OpenSSH \ etc \ sshd_configを開きます

次の行からコメントを削除します。削除すると、次のようになります。

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

保存して、今すぐ秘密鍵でログインしてみてください。楽しんで。

nrathausのおかげで/var/log/auth.log、デバッグレベルの調査は次のようになります。

もう1つの理由は、ホームディレクトリに755とは異なるアクセス許可がある可能性があることです。

今日この問題が発生しました。ファイルから公開鍵をコピーすると、改行文字も含まれるという問題がありました。vimで「：setlist」を使用すると、非表示の新しい行をすべて表示し、最後の行を除くすべての新しい行を必ず削除できます。また、最初はキーに「ssh-rsa」がありませんでした。あなたもそれを持っていることを確認してください。

Windows Serverからこのエラーを受け取った人には、これと同じエラーが表示されました。これはユーザーアカウントの問題でした。多くの組織では、管理者のグループポリシーで、SSHサーバーと接続のセットアップが許可されていない場合があります。このタイプのセットアップでは、これはローカル管理者アカウントから実行する必要があります。公開鍵にタイプミスがないことを確認した場合は、調べる価値があるかもしれません。

私の場合、Centos6.6でSELinuxを無効にして動作させる必要がありました:)

/ etc / selinux / configを編集して以下を設定し、ホストを再起動します。

selinux=disabled

ところで...問題を特定するためにLogLevel = DEBUG3を設定する必要があることを忘れました。

Solarisでも同じエラーが発生しましたが、/ var / adm /splunk-auth.logで次のように見つかりました。

sshd: [auth.debug] debug1: PAM conv function returns PAM_SUCCESS
sshd: [auth.notice] Excessive (3) login failures for weblogic: locking account.
sshd: [auth.debug] ldap pam_sm_authenticate(sshd-kbdint weblogic), flags = 1
sshd: [auth.info] Keyboard-interactive (PAM) userauth failed[9] while authenticating: Authentication failed

/ etc / shadowでアカウントがロックされました：

weblogic:*LK*UP:16447::::::3

「* LK *」の部分を削除しました。

weblogic:UP:16447::::::3

いつものようにauthorized_keysでsshを使用できます。

私の場合、それは（/etc/ssh/sshd_config）によって引き起こされました：

PermitRootLogin no

に変更しyes、サービスを再起動して正常に起動しました。

私はこの問題を解決しました。puttygenはサードパーティのソフトウェアであり、それによって生成されたsshキーは直接使用されなかったため、いくつかの変更を加える必要があります。たとえば、次のようになります

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20170502"
AAAAB3NzaC1yc2EAAAABJQAAAQEAr4Ffd3LD1pa7KVSBDU+lq0M7vNvLp6TewkP7
*******C4eq1cdJACBPyjqUCoz00r+LqkGA6sIFGooeVuUXTOxbYULuNQ==
---- END SSH2 PUBLIC KEY ---- 

真ん中のアルファベットの一部を省略し、*に置き換えました。そうでない場合、StackOverflowはコード形式が間違っていると言ったので、投稿させないでください。

これはputtygenによって生成された私のsshキーです。これに変更する必要があります

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAr4Ffd3LD1pa7KVSBDU+lq0M7vNvLp6TewkP7wfvKGWWR7wxA8GEXJsM01FQw5hYWbNF0CDI7nCMXDUEDOzO1xKtNoaidlLA0qGl67bHaF5t+0mE+dZBGqK7jG9L8/KU/b66/tuZnqFqBjLkT+lS8MDo1okJOScuLSilk9oT5ZiqxsD24sdEcUE62S8Qwu7roVEAWU3hHNpnMK+1szlPBCVpbjcQTdiv1MjsOHJXY2PWx6DAIBii+/N+IdGzoFdhq+Yo/RGWdr1Zw/LSwqKDq1SmrpToW9uWVdAxeC4eq1cdJACBPyjqUCoz00r+LqkGA6sIFGooeVuUXTOxbYULuNQ== yourname@hostname

私の場合、次のようなコメントを削除しました

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20170502"
---- END SSH2 PUBLIC KEY ----

そして、追加ssh-rsa追加し、先頭にyourname@hostname最後に。 注：==最後に削除しないでください。「yourname」と「hostname」を変更する必要があります。私の場合uaskh@mycomputer、yournameは、vpsにログインすることです。これらすべてが完了したら、publicをアップロードできます。 uaskhの家に-key~/.ssh/authorized_keysことでcat public-key >> ~/.ssh/authorized_keys、その後sudo chmod 700 ~/.ssh sudo chmod 600 ~/.ssh/authorized_keys、あなたは、修正するためには、/ etc / ssh / sshd_config、しなければならないRSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys私のオペレーティングシステムがCentOSの7で、これはanwserの質問に対する私の最初の時間ですが、私はありがとう、行うには私の努力を尽くします！

なんてこった、私はこれを直そうとして何日も費やした。だからここに私のために働いたものがあります。次のようにルートフォールドに戻りました。cd/ root / mkdir .ssh cd .ssh chmod 700 .ssh nano -w authorized_keys service ssh restartそこで、ルートを使用してPutty経由でログを記録しました。したがって、パテで使用するユーザーに対しても同じことを試してください。

psftpでPUTTYgenファイルを使用していますが、クライアントの新しいキーを作成する必要があるときに、WindowsServerでこの問題が発生しました。private_key_name .ppkファイルとopen_ssh.txtファイルは、仕事への接続のために、同じディレクトリにある必要があります。

私の場合、nfsのホームは777で、750である必要がありました。これで問題が修正されました。

sshdがからのみ読み取るこの問題がありますauthorized_keys2。

ファイルをコピーまたは名前変更すると、問題が解決しました。

cd  ~/.ssh
sudo cat authorized_keys >> authorized_keys2

PS私はWindowsのPuttyを使用しており、キーペアの生成にPuTTyKeygenを使用しています。

Mobaxtermを介してログオンしようとしたときに、同様の問題に直面していました。秘密鍵はputtygenを介して生成されました。私の場合、キーを再生成することが役に立ちました。

Cpanelを使用する場合、キーが承認されているかどうかを確認できます

SSHアクセス>>公開鍵>>管理>>認証または認証解除。

このエラーが発生した場合 /var/log/secure

エラー：key_read：key_from_blob AA
AAB3NzaC1yc2EAAAABJQAAAQEAoo3PFwX04NFG + rKz93l7em1BsUBzjHPMsswD

これは、キーにスペースがあることを意味します。.ppkファイルを表示するときにputtgenを介してキーを生成した場合、次のようになります。

AAAAB3NzaC1yc2EAAAABJQAAAQEAoo3PFwX04NFG+rKz93l7em1BsUBzjHPMsswD
al74MLaJyhQD0pE23NS1izahbo1sJGnSJu2VJ//zxidSsba6xa6OvmeiKTwCz0E5
GMefdGVdpdbTlv99qjBl1+Nw1tDnHIC0+v9XmeZERQfCds9Kp1UivfReoYImntBC
gLtNyqRYrSu8csJCt7E1oY8QK6WP1vfYgAQ2taGyS9+g7FHyyf5VY2vH3oWzzbqz
xjsSLAv3zEQSm1LzSw9Pvc8iwasFyUMBOPj31CKQYTXyX8KpJTr0Zb7oqMauBE5L
VwxZhlcJHbj0FsMbF/+GRjvgexymCi3bHmwGQ6FEADNd0RkhdQ==

貼り付けようとするとキーの読み取りエラーが発生するので、キーを編集して1行にして試してみてください

これは何かのように見えるはずです

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAoo3PFwX04NFG+rKz93l7em1BsUBzjHPMsswDal74MLaJyhQD0pE23NS1izahbo1sJGnSJu2VJ//zxidSsba6xa6OvmeiKTwCz0E5GMefdGVdpdbTlv99qjBl1+Nw1tDnHIC0+v9XmeZERQfCds9Kp1UivfReoYImntBCgLtNyqRYrSu8csJCt7E1oY8QK6WP1vfYgAQ2taGyS9+g7FHyyf5VY2vH3oWzzbqzxjsSLAv3zEQSm1LzSw9Pvc8iwasFyUMBOPj31CKQYTXyX8KpJTr0Zb7oqMauBE5LVwxZhlcJHbj0FsMbF/+GRjvgexymCi3bHmwGQ6FEADNd0RkhdQ== username@domainname

私のために働くのはそれです：

• ec2インスタンスを停止しました
• ボリュームを切り離します
• 同じキーを使用して古いインスタンスでボリュームを接続し、SSHで接続できました
• ボリュームを一時フォルダにマウントします
• ディレクトリmount_point / home / ec2-user / .ssh / authorized_keys内のファイルを確認しました
  • 理想的には、このファイルには重要な情報が含まれている必要がありますが、私にとってはこのファイルは空でした
• 古いインスタンスauthorized_keysファイルを新しくマウントされたボリュームにコピーしました
• デバイスをアンマウントします
• 元のec2インスタンスに再接続します
• それを開始し、ヘルスチェックに合格させます

今回はそれは私のために働きます。しかし、インスタンスが起動されたときに最初にキーファイル情報がない理由はわかりません。このリンクも確認してくださいhttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html#TroubleshootingInstancesConnectingMindTerm

私の場合、問題はこのようなものでした。sshキーの生成中に、キーのデフォルトディレクトリを意図的に変更しました。したがって、使用することを選択した場所〜/ .ssh / authorized_keysを使用する代わりに~/home/user/folder1/.ssh/authorized_keys、これらの変更を機能させるために、このファイルの新しい場所について同じ変更を行うことになりました/etc/ssh/sshd_config。しかし、これに700気付くまで、ホームフォルダのアクセス許可をに設定し、.sshディレクトリをに設定するなど、他の人から提案されたいくつかの解決策をすでに試していました600。

ルートマウントを修正する手順（ec2-userフォルダーと認証キーファイルでアクセス許可を変更したときに実行した手順）このプロセスは、ペンドライブのデタッチとアタッチに似ています。

以下はあなたが遭遇するかもしれない他のいくつかのシナリオです-

1. SSH秘密鍵を使用していますが、対応する公開鍵がauthorized_keysファイルにありません。
2. authorized_keysファイルに対する権限がありません。
3. .sshフォルダーに対するアクセス許可がありません。
4. authorized_keysファイルまたは.sshフォルダーの名前が正しくありません。
5. authorized_keysファイルまたは.sshフォルダーが削除されました。

それらを修正する手順

• 問題のあるEc2インスタンスを停止します
• ルートボリュームをデタッチします（/ dev / sda1）
• ec2インスタンスを作成するか、実行中のインスタンスを使用します
• デタッチされたボリューム（/ dev / sdvf）を新しいec2インスタンスにマウントします

新しいec2にログインした後、以下の手順を実行します

• Lsblkコマンド-使用可能なすべてのマウントを一覧表示します
• 問題のあるインスタンスからマウント解除するマウント値を選択します
• ec2-userとして、「sudo mount / dev / mapper / rootvg-home / mnt」を実行します sudo mount /dev/mapper/rootvg-home /mnt
• 次に、ディレクトリを/ mntに変更します
• 必要な変更をすべて行う

これで、直面した問題でボリュームが修正されました。ほとんどの場合、ユーザー権限の問題である可能性があります -Umount / mntでマウントを解除します-コンソールに移動し、新しいインスタンスに接続されているボリュームをポイントしてデタッチします-デタッチ後、/ dev / sda1として新しいボリュームにアタッチします

そうは言っても、正常にログインできるはずです

私の経験として、Linux側から生成するのではなく、パテからキーを生成することをお勧めします。キーは古いPEM形式になるためです。とにかく、私の提案です。私は以下の手順で行い、私と私のチームとうまく連携しました。

1. ローカルでPuTTYGen.exeを使用してキーペアを生成します（タイプ：RSA、長さ：2048ビット）。

2. 秘密/公開鍵を「id_rsa.ppk / id_rsa.pub」ファイルとしてローカルに保存します。

3. ローカルに「authorized_keys」ファイルを作成し、「id_rsa.pub」から「authorized_keys」に公開鍵を入力します。コンテンツは「ssh-rsa」で始まり、1行だけである必要があることに注意してください。

4. WinScp（またはputtyコマンド）を使用して、「authorized_keys＆id_rsa.pub」をローカルからlinux-user-home「/home/$USER/.ssh/」にコピーします。

5. 次のコマンドを実行します。

   chmod 700 .ssh

   chmod 600 .ssh / authorized_keys

   chown $ USER：$ USER .ssh -R

6. PuTTY.exeプロファイルに秘密鍵「id_rsa.ppk」をロードして接続設定をテストし、[開く]をクリックします（パスフレーズがある場合は入力します）。

キーを確認してください。これは今日のrsa（id_rsa.pub）キーであり、dss（id_dsa.pub）キーではなくなりました。puttygen0.70を使用し、生成するキーのタイプでRSAを選択し、ホスト〜/の公開キーを置き換えます。 ssh / authorized_keys

キーを追加しec2-userたら、AmazonLinuxマシンを使用しているかのようにログインします

もう1つの理由は、ファイル内のUTF-8BOMである可能性がありauthorized_keysます。