puTTYによるパスフレーズ認証接続事例

【経験したトラブル】

• message = "unable to use key file -> idファイルをそのまま使用したため。puttygen で作成した
  
• message = "Server refused our key" -> /home/user/.ssh のpermission が700 でなかったため

【大まかなステップは次の通り】

1. puTTY を使用してパスワード認証で SSH 接続を確認しておく
   
2. /etc/ssh/sshd_config の "#AuthorizedKeysFile %h/.ssh/authorized_keys" の#を削除し、SSH の設定を Apply するか SSH をリスタートする
   
3. puttyjp でログインし、"$ ssh-keygen -t rsa" で RSA キーペアーを作成し、id_rsa ファイルをPCに取り込んでおく
   
4. /home/user/.ssh/id_rsa ファイルは削除し、id_rsa.pub ファイルは authorized_keys に rename する。/.ssh dir の permission は "700" とし、 authorized_keys file の permission は "600" とする。
   
5. PC上で、puttygen.exe　を起動し、取り込んだ id_rsa を Load （読み込み）して puTTY の Putty Private Key ファイルを作成する
   
6. puTTY 設定の ［接続 - SSH - 認証］で［認証のためのプライベートファイル］欄に前項で作成した .ppf ファイルを参照して指定する
   
7. 開くボタンで接続し、次のメッセージがでたらよい
   　　Authenticating with public key "xxxxx.xxxxx.xxxxx"
   　　Passphrase for key "xxxxx.xxxxx.xxxxx":
   　　とでたらパスフレーズを入力する
   
8. 最後に、/etc/ssh/sshd_config を再度開き、#ChallengeResponseAuthentication yes　行の# を削除して、yes を no に変更する。設定を apply するか SSH をリスタートして完了。