ワイズリマインダー

さくらのVPSでCentOS Stream 9にSSHキーで接続できない

さくらのVPSで複数のサーバを稼働させたい。
さくらでは事前にSSHキーを登録しておくと
OSインストール時に使いまわししてくれるようだ。

なるほど、ここにssh-rsaをコピペすれば良いのね。
(後にこれで痛い目にあいます)

OSインストール時に先ほど登録したSSHキーを設定してもらいます。

そのまま難なくインストールが完了し
teratermで秘密鍵を指定してログインします。

認証に失敗しました。再試行してください。

え?

何度かインストールしなおしたり、手動でSSHキーをアップロードしてみたり色々試したのですが、
ターミナルでsshのログに答えが書いてありました。

$ sudo tail -f /var/log/secure
userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms

あ~はいはい。
openSSLのあれね♪

魔法のコマンド
(これも無意味でした)

$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.`date +%Y%m%d`
$ sudo vi /etc/ssh/sshd_config

pubkeyacceptedalgorithms +ssh-rsa

:wq

$ sudo systemctl restart sshd.service

teratermで秘密鍵を指定してログインします。

認証に失敗しました。再試行してください。

userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms

え??

openSSH8.8からのあれじゃないの??

$ ssh -V
OpenSSH_8.7p1, OpenSSL 3.0.0 7 sep 2021

はっ…はってんなな???

そりゃ魔法のコマンドが効かないわけだ。。。

さくらのVPSの公開鍵を入力するプレースホルダに従いssh-rsaで生成してしまいましたが、
素直に鍵をED25519で生成しなおします。

あとは、さくらのVPSでSSHキーを登録しなおしてOSを再インストールすると、
すんなり秘密鍵を使ってログインできました。

めでたしめでたし。

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください