構成権限の確認

OpenSSHでは、$HOME/.sshディレクトリ、およびこのディレクトリに格納されているファイルに厳格な権限が適用されます。接続の両側でこれらのディレクトリでの権限が正しくない場合は、OpenSSHによってその接続が妨げられ、通常はエラーが発生してPermission Deniedというメッセージが表示されます。

コンテンツへのアクセス次のステップでは、$HOME/.sshディレクトリとそのコンテンツに対して推奨される権限を設定する方法を示します。

このディレクトリおよびファイルの権限を次のように設定します。これらのファイルうちのいくつかは、次のコマンドを実行しているシステムに存在しない場合があります:

chmod 700 $HOME/.ssh                  # The user .ssh directory.
chmod 600 $HOME/.ssh/id_sshkey      # A user's private key. Typical values for id_sshkey are id_rsa or id_ed25519. 
chmod 644 $HOME/.ssh/id_sshkey.pub  # A user's public key. Typical values for id_sshkey.pub are id_rsa.pub or id_ed25519.pub.
chmod 600 $HOME/.ssh/config           # Customized configuration entries for the ssh client.
chmod 600 $HOME/.ssh/authorized_keys  # A user's authorized public key entries to allow login.
chmod 644 $HOME/.ssh/known_hosts      # A user's known hosts entries for system fingerprints.
chown -R $USER:$USER $HOME/.ssh       # Recursively set ownership of all .ssh files.

ファイル権限が正しいことを確認します。

ls -al .ssh

drwx------. 2 user group     5 Jun 12   08:33 .
drwx------. 5 user group     9 Jun 12   08:32 ..
-rw-------. 1 user group   397 Jun 12   08:33 authorized_keys
-rw-------. 1 user group  2283 Nov 22 13:22 config
-rw-------. 1 user group   963 Aug 22 09:27 id_sshkey
-rw-r--r--. 1 user group   221 Aug 22 09:27 id_sshkey.pub
-rw-r--r--. 1 user group 85531 Nov  9 10:01 known_hosts

ノート:

前述の出力例では、プレースホルダーid_sshkeyは、Oracle Linuxインスタンスで次のデフォルト値を持ちます:

Oracle Linux 8およびOracle Linux 9インスタンスのid_rsa。
Oracle Linux 10インスタンスのid_ed25519。