メイン画像

Permission denied (publickey,gssapi-with-mic) の対処法。ホームディレクトリのパーミッションを確認せよ

Permission denied (publickey,gssapi-with-mic) の対処法。ホームディレクトリのパーミッションを確認せよ

QRコード表示
URLをコピー
ことりと /
2023/09/1 02:11 | 1871 文字

Permission denied (publickey,gssapi-with-mic) の対処法を説明する。

状況

git のリモートリポジトリからフェッチできなくなった。
エラーには「Permission denied (publickey,gssapi-with-mic).」と出力されている。

C:\Users\username\Source\Repos\ConsoleApp>git fetch
git@hogehost: Permission denied (publickey,gssapi-with-mic).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

このエラーは git ではなく SSH に関するものだった。
SSH コマンドでも同じエラーが発生した。

C:\Users\username\Source\Repos\ConsoleApp>ssh git@hogehost
git@hogehost: Permission denied (publickey,gssapi-with-mic).

対処

サーバーに接続して原因を確かめる。

セキュリティログ(/var/log/secure)を確認する。
どうやら /home/git ディレクトリの所有権またはモードが正しくないのが原因らしい。

[john@hogehost ~]$ sudo cat /var/log/secure
:(略)
Aug 31 10:36:48 hogehost sshd[23270]: Authentication refused: bad ownership or modes for directory /home/git
Aug 31 10:36:48 hogehost sshd[23270]: Connection closed by 192.168.1.3 [preauth]

/home/git ディレクトリのパーミッションは、以下のようになっていた。

[john@hogehost ~]$ ls -ld /home/git/
drwxrwsr-x 18 git git 4096  8月 30 16:58 /home/git/

参考にしたページより、公開鍵認証方式では SSH 接続ユーザーのホームディレクトリのパーミッションは 755 以下でないとダメらしい。
(参考→公開鍵認証が通らない件について

ということは、グループのパーミッションから書き込み権限を削除すれば良さそう。

  1. ユーザーを git (/home/git ディレクトリの所有者)に変える。
    (うちの git ユーザーはログインシェルを git-shell にしているので、-s オプションも付けて bash を使うよう指定)

    [john@hogehost ~]$ su -s /bin/bash - git

  2. chmod コマンドでディレクトリのグループのパーミッションを変更する。

    [git@hogehost ~]$ chmod g-w /home/git/

  3. パーミッションが変更されたことを確認する。

    [git@hogehost ~]$ ls -ld ~
drwxr-sr-x 18 git git 4096  8月 30 16:58 /home/git/./

これで接続できるようになったはず。

検証

クライアントから試したところ、SSH 接続できるようになった。
(ログインシェルが git-shell なのでその旨のエラーは出る。これで OK )

C:\Users\username\Source\Repos\ConsoleApp>ssh git@hogehost
Last login: Wed Aug 30 16:33:14 2023 from 192.168.1.3
fatal: Interactive git shell is not enabled.
hint: ~/git-shell-commands should exist and have read and execute access.
Connection to hogehost closed.

リモートリポジトリからフェッチできるようになった。
(git fetch コマンドでエラーが出なくなった)

C:\Users\username\Source\Repos\ConsoleApp>git fetch

まとめ

SSH 接続で「Permission denied (publickey,gssapi-with-mic).」のエラーが出たら、接続ユーザーのホームディレクトリのパーミッションが 755 以下であることを確認しよう。

#プログラミング

アカウントを作成 して、もっと沢山の記事を読みませんか?

この記事が気に入ったら ことりと さんを応援しませんか?
メッセージを添えてチップを送ることができます。

この記事にコメントをしてみませんか?

ことりと
ことりと

酒とアクアリウムが最近の楽しみ。

このクリエイターの人気記事
AppData 直下の Local, LocalLow, Roaming フォルダの違い
IT・科学 - 2023/05/25 23:57
VBScript でのファイル入出力(UTF-8編)
IT・科学 - 2022/10/13 01:40
VBScript - メッセージボックスを一定時間表示したあと自動で閉じる(Shell.Popup メソッド)
IT・科学 - 2023/05/26 01:27
VBScript でファイル入出力する方法
IT・科学 - 2022/10/8 24:35
VBScript から Outlook を操作する
IT・科学 - 2022/12/27 24:58
VBScript - 文字列の一部を指定した文字列に置換する(Replace 関数)
IT・科学 - 2023/06/27 01:18
EPPlus - Excelファイルを保存する
IT・科学 - 2023/02/11 04:07
VBScriptで配列を使う
IT・科学 - 2022/11/19 03:48
最新記事
美容系ライターさん必見!業界初!記事を書くと1PV1円
[AD] - 業界初!記事を書くと1PV1円!美容系ブログサービス
1969年5月18日 「アポロ10号が打ち上げられる」
🕛 𝕋𝕚𝕞𝕖𝕋𝕣𝕒𝕧𝕖𝕝𝕖𝕣 @つよし 🕛 𝕋𝕚𝕞𝕖𝕋𝕣𝕒𝕧𝕖𝕝𝕖𝕣 @つよし
stand fmから広がる輪 焼き芋から始まる地域への恩返し
4月のサクラ先生 4月のサクラ先生
みんなが知りたい問題の解決策 「誰にでも簡単ですよ!」
アーサ アーサ
ひとこと言わせてもらっていいですか? (111)
章太郎 章太郎
重要構文70 (420)
章太郎 章太郎
TOPVIEWの人気記事
なんと1桁万円!?ついに「官公庁オークション」で車を買ってみた話。
りっくん りっくん - お役立ち
引用RT何件もあるのに見れないってどういうこと!?の対処法
と・ころて ※当記事は一部プロモーションを含みます。 と・ころて ※当記事は一部プロモーションを含みます。 - エンタメ
今年こそ本気でダイエットしたい方は必見!
[AD] - 理想のボディーを手に入れる、ダイエット特集!!
コオロギ食(昆虫食)が増えてきた理由は政府が手厚い支援を始めたから
ぴくと ぴくと - ライフスタイル
iOS版ガレージバンドでサックスの音を出すには
オカリナ講師のジャスティン オカリナ講師のジャスティン - IT・科学
元塾講師が教える 【事前相談】めちゃくちゃ詳しく解説
受験生が読むWEB 受験生が読むWEB - お役立ち
身長−体重「スペ110」って何?計算の仕方から意味まで徹底解説!
hana** hana** - ライフスタイル
おすすめの記事
ゲーム
【自作ゲーム】殺されたい方いませんか?【選択肢アリ、エンディング2つ】
2024/04/23 21:16 - Akinu@自作ゲーム、小説、手作りアクセサリー販売
IT・科学
Oracle PL/SQL プログラミング入門 (再)
2024/02/22 01:13 - ことりと
IT・科学
VBScript - Unicode コードポイントに対応する文字を取得する(ChrW 関数)
2024/02/21 01:18 - ことりと
IT・科学
VBScript - 文字の Unicode コードポイントを取得する(AscW 関数)
2024/02/21 01:16 - ことりと
IT・科学
Vite を使うと Svlete の開発環境が簡単に構築できる
2024/02/21 01:05 - ことりと
IT・科学
ASP.NET Web API - ファイルアップロード
2024/02/20 01:48 - ことりと