jigen studylog » ssh接続で公開鍵形式を使う場合は権限も大事

ssh接続で公開鍵形式を使う場合は権限も大事

先日に引き続き、下らない(というより些細な)事なんですが、ハマったのでメモしておく。

何かというと、sshのホスト側を設定(sshd_config)している時に、クライアント側から公開鍵方式でアクセス出来なくなってしまってその原因がじぇんじぇん分からなくて困ったのだ。

原因は凄く些細な事で、クライアント側から接続するユーザのホームディレクトリ権限が「777」になっていたいた事。sshで公開鍵方式でアクセスする場合対象ユーザのホームディレクトリは「755」以下である必要があるらしい。

以下引用。

回答６
ゲートウェイサーバのホームディレクトリ が以下のように、モード「777」のフルアクセス(誰でも読み書き可能)となっていました。
公開鍵認証のためには、ホームのモードが「755」以下である必要があります。

パスワード認証から公開鍵認証にした時に、ちょっとしたtypoがあって試行錯誤している際、ホームディレクトリ以下の「.ssh」フォルダの権限だろうか？と思ってホームディレクトリいじってる間にテストで「777」したものを忘れていたらしい。

いやー。こんな事例に当たるのは少ないだろうなぁ…とか思いつつも、良かった良かった。

• Ｑ＆Ａ集 公開鍵
• OpenSSH