Phenquestions
SSH ключовете са чудесен метод за използване за удостоверяване на SSH сесии, без да е необходима парола при всяко влизане. Както всички технологии обаче, SSH ключовете не са перфектни и може да срещнете грешки при използването им. Една от най-често срещаните грешки при работа с SSH ключове е грешката на отказано разрешение (публичен ключ).
Тази статия ще обсъди различните причини за тази грешка и ще ви покаже бързите стъпки, които можете да предприемете, за да поправите грешката.
Грешка 1: Разрешени ключове и разрешения за директории
Една от причините за тази грешка могат да бъдат разрешенията и собствеността, конфигурирани за .ssh директория и файл дозволени_клавиши.
За да разрешите този проблем, задайте .ssh разрешения на директорията до 700 и разрешените разрешени клавиши до 6oo.
sudo chmod 700 ~ /.ssh sudo chmod 600 оторизирани клавишиГрешка 2: SSH неправилни конфигурации
Друга често срещана причина за грешката на публичния ключ е неправилна конфигурация във файла sshd_config. За да разрешите този проблем, редактирайте файла / etc / ssh / sshd_config и променете следните записи.
#PermitRootLogin забрана-парола#PasswordAuthentication да
Горните записи трябва да бъдат както е показано по-долу:
PermitRootLogin даPasswordAuthentication да
Запазете конфигурацията и рестартирайте услугата:
sudo systemctl рестартирайте sshd.обслужванеГрешка 3: Липсващи ключове
Друга възможна причина за грешката на отказаното разрешение за публичен ключ може да са липсващи ключове от вашата локална машина. Ако ключовете ви са добавени към файла auth_keys на сървъра, но липсват съответните частни ключове, това може да доведе до грешка.
За да разрешите този проблем, редактирайте конфигурационния файл на ssh, деактивирайте удостоверяването с публичен ключ и активирайте влизането с парола, както следва:
PubkeyAuthentication да#PasswordAuthentication да
Преминете към следните записи:
#PubkeyAuthentication даPasswordAuthentication да
След като редактирате конфигурацията, запазете файла и рестартирайте SSH услугата:
sudo systemctl рестартирайте sshd.обслужванеАко сте сигурни, че ключовете ви са компрометирани, можете да ги премахнете от санкционирани клавиши или да добавите конкретен ключ към отменения списък в SSH.
Заключение
Това кратко ръководство ви показа как да се справите с различни проблеми, които могат да причинят грешка при отказано разрешение (публичен ключ) в SSH. Ако този проблем продължава, помислете за други методи за отстраняване на неизправности.
