sshの id_rsa - satake7’s memo

いつもリモートログインしないサーバへリモートログインしようとしてパスワードを聞かれてはまったのでメモ。
パスワードなしのリモートログインの手順はよくあるパターンで、こんな感じ。

# 自分のマシンで、パスワードなしの id_rsaと id_rsa.pubを作る
my:$ ssh-keygen -t rsa1

# リモートサーバの authorized_keysに 自分のマシンの公開鍵を追加する
remote:$ cat id_rsa.pub >> .ssh/authorized_keys

my:$ ssh -p port remote

ここでパスワードを聞かれたら負け(失敗)。

オチ

自分のマシンの .sshに別のマシンの id_rsaがあった。公開鍵を authorized_keysに追加するとき、プライベート鍵ファイル(id_rsa)も一緒にコピーしてきたらしい。自分のローカル環境だからといってあまりにもセキュリティ甘々。即効削除。
ssh のログインではデフォルトで .ssh/id_rsaを使うので、別のプライベート鍵じゃ入れないのは当たり前。

$ ssh -i .ssh/id_rsa_another -p port remote

とかやれば OK。

オチ

参考