2007年12月30日

[debian-users:49939] Re: パスワードなしでrsyncができない件について

> scp -v -i /root/.ssh/id_rsa test 172.16.1.xx:/root/.ssh/
> としてみのたですが、

確認ですが、キーは /root/.ssh/id_rsa (と id_rsa.pub) を使っているので
すね? 前のメールで

> これまでdebian同士では
> 送り手側で

> ssh-keygern -t rsa -f rsyncでrsyncとrsync.pubを作成
> rsync.pubの内容を受け手側のauthorized_key
> に貼り付け

とあったので、別途 rsync, rsync.pub を作ってそれを使っているのかと思っ
ていたので。/root/.ssh/id_rsa なのであれば、それはそれでいいです。

それであれば、

> debug1: Next authentication method: publickey
> debug1: Offering public key: /root/.ssh/id_rsa

となっているところまでは問題ないですね。

実際、私が手もとでやってみたうまくいく場合の出力と (IP アドレスその他細
かいところを除いて) ほぼ同じなので、authorized_keys が正しく書けてない
のかなあという気がします。
受け側の /root/.ssh/authorized_keys に記述してあるのは、送り側の
/root/.ssh/id_rsa.pub の内容と確かに一致しているでしょうか。

> 小木曽さんの指摘にあったのですが、
> プロトコル1が受信側サーバで受け付けていないのではということでした。
> 確かにdebianの付属のsshd_configではプロトコル2だけが記述されておりまし
> た。一方キーをつくる送信側(Redhat)ではプロトコル2,1となっており
> キーファイルも/etc/ssh/のディレクトリーにありました。
> このあたりに原因があるのでしょうか。
>
> そもそも-RSA パラメータで作成したファイルはプロトコル2か1よくわからな
> くなりました。

/etc/ssh/ にあるのは、host key ですよね。この場合は関係ないのでは。

手もとでは Protocol 2 ですが、-t rsa で作った key を使ってうまくいって
います。

---
増田和悦 <k@xxxxx>

投稿者 xml-rpc : 2007年12月30日 14:25
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/68172
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。