SSH認証で"Server refused our key" エラーが表示され接続できないことがあります。
サーバーの /var/log/secure ログを確認します。
コマンドや
コマンドで確認できます。
のエラーがサーバーログに記録される場合があります。この場合は、.sshディレクトリや authorized_keyファイルのパーミッションが正しくない可能性があります。
以下のコマンドを実行して、自身だけが.sshディレクトリにアクセスできるよう変更します。
(chmod は600でも可)
su penguin
cd /home/penguin
chown penguin -R .ssh
chgrp penguin -R .ssh
chmod 700 -R .ssh
ログに何も表示されない場合は、SSHのキーが間違っている可能性があるます。原因として多いのは、PuTTYgenで生成した公開鍵をそのまま.sshディレクトリ内のauthorized_keyディレクトリに追加した場合に発生します。
PuTTYgenで生成した公開鍵をOpenSSH形式に変換するには、ssh-keygen コマンドを利用します。以下のコマンドを実行します。
変換先のファイル名は任意のファイル名です。
ssh-keygen -i -f mykey.pub > mykey-ssh.pub
変換したOpenSSH形式の公開鍵をauthorized_keysファイルに追記します。
cat mykey-ssh.pub >> .ssh/authorized_keys
問題を修正して接続確認をします。正しく接続できるとパスフレーズの入力を促されます。
パスフレーズがあっていればログインできます。
