CentOS Stream 9 の VPS ホストに公開鍵暗号方式での SSH 接続を構成している際に躓いた部分について備忘録に遺します。
起こったこと (あえて事実ベースで記載)
・さくらインターネット様 (以下 SAKURA) で VPS を契約し、SAKURA から標準提供されている OS "CentOS Stream 9" を選択しホストをセットアップ。
"VNC コンソール" で SSH アクセスを構成しようとした
(結果として、SAKURA と VNC コンソールは無関係)
・ローカル PC 端末上の ssh-keygen コマンドでパスワード以外のオプションを指定せずに発行した公開鍵、非公開鍵のうち、公開鍵をサーバの authorized_keys ファイルに転記
・Windows 10 標準機能の SSH クライアント経由 (PowerShell 経由) で、非公開鍵を利用し、アクセスできたことを確認 (正常)
・TeraTerm で同じくアクセスしようとしたところ、認証に失敗 (異常)
・TeraTerm からの認証がコケた際にサーバ側の /var/log/secure に次のログが出力されていることを確認
userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
解決策
次の記事に従い、TeraTerm にて公開鍵、非公開鍵を再出力し、ローカルとサーバに再配置した結果、TeraTerm でも認証が通るようになった
※手法は下記記事を参照
原因
下記記事は CentOS で発生した事象に関するものではないが、原因としては概ね一致しているものと思われる。
下記記事にも対処法に関する記載があるが、CentOS Stream 9 に適用する場合は前述の解決策で示した記事の流れに従うほうが適している模様。
サーバ側に出力されたエラーメッセージと "CentOS Stream 9" のキーワードで流れ着いた方の御役に立てれば幸い。。。
ナレッジを公開いただきましたお二方、ありがとうございました。