SSH atslēgas ir lieliska metode, ko izmantot, lai autentificētu SSH sesijas bez nepieciešamības pēc paroles pie katras pieteikšanās reizes. Tomēr, tāpat kā visas tehnoloģijas, arī SSH atslēgas nav ideālas, un, lietojot tās, var rasties kļūdas. Viena no visbiežāk sastopamajām kļūdām, strādājot ar SSH atslēgām, ir kļūda atļaujas atteikumā (publickey).
Šajā rakstā tiks aplūkoti dažādi šīs kļūdas cēloņi un parādīti ātrie soļi, kurus varat veikt, lai novērstu kļūdu.
1. kļūda: autorizētās atslēgas un direktoriju atļaujas
Viens no šīs kļūdas cēloņiem varētu būt konfigurētās atļaujas un īpašumtiesības .ssh direktoriju un autorizēto atslēgu failu.
Lai atrisinātu šo problēmu, iestatiet .ssh direktorija atļaujas līdz 700 un authorised_keys atļaujas uz 6oo.
sudo chmod 700 ~ /.ssh sudo chmod 600 autorizētie taustiņi2. kļūda: SSH nepareizas konfigurācijas
Vēl viens izplatīts publickey kļūdas cēlonis ir nepareiza konfigurācija failā sshd_config. Lai novērstu šo problēmu, rediģējiet failu / etc / ssh / sshd_config un mainiet šos ierakstus.
#PermitRootLogin aizliegt paroli#PasswordAuthentication jā
Iepriekš minētajiem ierakstiem jābūt šādiem:
PermitRootLogin jāParoles autentifikācija jā
Saglabājiet konfigurāciju un restartējiet pakalpojumu:
sudo systemctl restartējiet sshd.apkalpošana3. kļūda: trūkst atslēgas
Vēl viens iespējamais publickey atļaujas noraidīšanas kļūdas cēlonis varētu būt vietējās mašīnas atslēgu trūkums. Ja jūsu atslēgas ir pievienotas servera autorizēto atslēgu failam, bet trūkst atbilstošo privāto atslēgu, tas var izraisīt kļūdu.
Lai novērstu šo problēmu, rediģējiet ssh konfigurācijas failu, atspējojiet publiskās atslēgas autentifikāciju un iespējojiet pieteikšanos ar paroli šādi:
PubkeyAuthentication jā#PasswordAuthentication jā
Mainiet uz šādiem ierakstiem:
#PubkeyAuthentication jāParoles autentifikācija jā
Pēc konfigurācijas rediģēšanas saglabājiet failu un restartējiet SSH pakalpojumu:
sudo systemctl restartējiet sshd.apkalpošanaJa esat pārliecināts, ka jūsu atslēgas ir apdraudētas, varat tās noņemt no autorizētajiem taustiņiem vai pievienot īpašu atslēgu SSH atsauktajam sarakstam.
Secinājums
Šajā ātrajā ceļvedī tika parādīts, kā risināt dažādas problēmas, kas var izraisīt atteikto atļauju (publickey) kļūdu SSH. Ja šī problēma joprojām pastāv, apsveriet citas problēmu novēršanas metodes.