さくらのレンタルサーバに公開鍵認証で入れなくなったので鍵を更新した

 この間、突然さくらのレンタルサーバへのSSHでのログインでサーバのパスワードを要求されるようになりました。それまでは公開鍵認証で公開鍵への簡単なパスワードで入れていたのに。サーバのパスワードはランダム生成したものなので覚えられません。困りました。しかたがないので時間をとって問題解決です。

いろいろぐぐってみた結果、"ssh -v"でログを見ればよさそうです。そこで"ssh -v | less"を実行したらログが流れていってしまう。stderrか。実はパイプの操作は順番が大事というのまでは知っているけど、詳しくは知らないんですよね。でも適当に試した、"ssh -v | less 2>&1"で一発OKでした。毎回これで困らないから理解できないんですよね。

読んでいくと「known_hosts2: No such file or directory」というのがあったので、これかと思ったんですが、どうやら関係ないもよう。とっくに廃止されているみたいです。

さらに読み進めていくと"no mutual signature algorithm"とあって、昔に作った鍵なので、最近はRSA暗号は古くて使われなくなったのでサポートが切れてしまったのかと思いました。ということで新しい鍵の作成です。

またまたぐぐってみると、どうやらed25519というのが最新のようです。しかし、作って試してみるも、やはりパスワードを要求されます。うまくいっていないようだけど、どううまくいっていないのかがわからない。どうやら"-v"オプションだと詳しく出さないようで、"-vvv"というオプションで詳細なログが出てくるようです。そのログを見ていくとtype 51というのが返ってきています。どうやら、これは失敗を表すコードのようです。なんで失敗しているのかはサーバのログを見ろとぐぐると出てくるのですが、レンタルサーバなので見ることができません。

「あー、もうだめだ」と思ったのですが、いちおうecdsaのほうも試しておくかとやってみたらとおりました。最初に見たSSH Academyに「新しいアルゴリズムだから対応していないクライアントもあるかもね」と書いてありました。推測ですが、新しいアルゴリズムなのでサーバで対応していなかったようでした。しばらくパスワードを打ち続けないといけないはめになるのかと思いましたが、なんとかなりました。

そういえば、ぐぐるとサーバに鍵を上げるのにscpを使えというページが多いのですが、ssh-copy-idというのを使うととても楽でした。




コメント

コメントを投稿

このブログの人気の投稿

五十音配列付き新下駄配列

イメージ
keyboard layout editorデビューしました。ファイルが複数になると管理がめんどうなので、このブログの内容はSVGファイルに直接書いてますが、これでいいんだっけ?まあ、消えなければ後からなんとでもなるからいいか。 と思ったら、SVGは日本語に対応していないみたいです。しくしく。 レイアウトは新下駄配列に覚えやすい五十音配列を加えたものです。アルファベット自体をいじってますが、qtypをちょっと動かしただけです。bntyを親指で押すシステムなんですが、けっこう快適です。ErgoDox EZだと斜めになっているキーが親指に当たるので取ってしまっています。アルファベットの長押しに制御キーやレイヤーキーを割り当ててしまえば30%で十分なんですね。ほとんど手首を動かさずに入力できます。 日本語配列は新下駄配列の拗音以外はそのままなので、覚え直すことなく使えます。五十音部分は左手で行を指定して、右手で段か拗音を指定する方式です。新下駄配列で使用しているsdklはそのまま残してあるのでさ行、た行がありませんが、それは新下駄の方を使ってください。拗音は新下駄のものをそのまま使うこともできたのですが、左手で行を指定する方式なのを活かして、右手で拗音を指定する方式にしました。各行に拗音とくっつくのはひとつしかないんですね。不思議な感じです。 欠点はロールオーバーミスが起こりまくることです。「うんち」と入力しようとして「にち」になるようなことがよく起こります。新下駄配列でもsdklioがからむと起こるのですが、それ以外にもシフトキーを増やしたので大幅に起こりやすくなっています。そういう配列なのでそこはあきらめてください。スピードを犠牲にして脳の負荷を抑えた配列です。ただ、ローマ字テーブルからfj同時押しで「に」の項目を消してしまえばそうはならないので、いろいろカスタマイズできるかもしれません。この配列でスピードを目指すならステノワードのような方向になるでしょう。脳の負荷が増えてしまいますが。 良い点は、左手で行を指定する方式なので数字行にはみ出していたみゃ行等を30%の範囲に取り込めたことでしょうか。もう一つ、頻度の低い文字は五十音の方を使うことにすれば、空いた所にいろいろ突っ込めるところでしょうか。かなり気に入ってます。 ∨ Source mar...
続きを読む

WSLでの親指シフトはどうやらMozcで実現可能と気がつくまで

WindowsではAutoHotKeyを使って疑似親指シフトで日本語を入力しています。もともとかな打ちだったんですが、キーボードをErgoDox EZに変えたら「ろ」とかのキーが足りなくなって、どうしようか悩んで親指シフトを見つけてきました。疑似なのは同時押しではなくて、親指でファンクションキーを押しながらアルファベットキーを押すことで出しているからです。AutoHotKeyを使って同時押しを実現しているものがあるのは知っていますが、とりあえずNICOLA配列を試しつつ今まで引っ張ってきた感じです。 Windowsではそれで満足していたのですが、WSLを使うようになって困りました。AutoHotKey(以下AHK)ではIMEの状態を取ってきてオンの場合には出力を変えているのですが、WSLだとAutoHotKeyからMozcの情報を取ってこられる気がしません。WSL側で検知してWindows側から読める位置にファイルを置くような、トリッキーな方法を使えばできなくはないような気もしますが、そこまでしてAHKに頼るのも変な感じです。 ということで、WSL側で親指シフトを使えるようにしようとぐぐって出てきたのは oyainput というやつでした。しかし、これがWSLでは動かない。エラーコードから察するに、 /proc/bus/input/devices が空なのでキーボードの情報が取れないのでだめみたいです。まあ、WSLですし。 しかたがないので、今度はWSLのEmacsでWindows側のIMEが使えるという「 emacs-mozc を動かすための設定(WSL 設定編) 」のmozc_emacs_helperというのを試してみました。で、苦労して動かしてみたものの、Windows側の辞書を使って変換はしているようですが、AHKがIMEの状態を把握できないので親指シフトモードに切り替わらないのは同じでした。残念。 いったんは諦めてMinGW版のEmacsを使うことにしたのですが、ぐぐってみたら「 [Question] Possible to (properly) implement simultaneous (custom) Kana-input layout? #512 」というMozcに新下駄配列を実装する話が出てきました。 新下駄配列は知らなかったのでぐぐ...
続きを読む

親指シフト新下駄配列の可能性

Google日本語入力の「シフトキーでの入力切り替え」をオフにして、ローマ字テーブルに大文字で登録すると、登録されたとおりに出力されます。当たり前ですが。これで「L」に「l」とは別に「じ」や「しかし、」や「𝕏」を割り当てることができます。 NICOLAなどの親指シフトとは違って、たんに大文字かどうかを見ているだけなのでシフトキーの左右を区別はできませんが、いろいろな使い方が考えられそうです。例えば、「X」に「𝕏」を割り当てるとか、「A」に「∀」とか。「L」に「しかし、」とかの接続詞を割り当てて入力時間の短縮もできるかもしれません。「L」に「じ」を割り当てて、「じ」に割り当てられている場所に別の文字なども考えられそうです。左右を混ぜて、シフトキーを押している間だけ全く別のマップでアルペジオとかも考えられます。覚えるのが大変ですけど。数字キーに割り当てられている文字をアルファベットに割り当てれば40%キーボードでも3点押しなしに入力することもできます。 このように、いろいろな可能性がありますが、実はまだ使っていません。まだ新下駄配列に慣れていないので、それどころじゃないんですよね。まずは新下駄配列に慣れて、その中で困ったことが起きたら解決に使う感じかな?
続きを読む