Докато работите по незащитени отворени мрежи, SSH протоколът помага за отдалечени връзки между различни устройства. Използвайки това, потребителите могат да прехвърлят файловете от разстояние и също така да управляват мрежата.
Тъй като има няколко устройства в незащитените мрежи, SSH използва набор от ключове, i-e Частен ключ и Публичен ключ , за да създадете защитена връзка между устройствата от разстояние.
Разликата между a Частен ключ и а Публичен ключ това а Частен ключ е специално за потребителя само като ключ за удостоверяване и можем също да го наречем ключ за самоличност . The Публичен ключ , наричан още а оторизиран ключ , се поставя на сървъра (хост); всеки, който има публичен ключ, може да криптира данни и да прави връзки по SSH протокол.
Имайте предвид, че всеки ключ е уникален и работи само с една и съща двойка ключове.
Как да поправя SSH разрешение, отказано публичен ключ:
Когато работите с SSH ключове, грешката с отказ на публичен ключ е често срещаната грешка.
Това ръководство ще ви покаже възможната грешка, с която може да се сблъскате, и техните бързи решения.
Решение 1: Активирайте удостоверяване с парола:
Първото решение е да разрешите влизането с парола за достъп до SSH сървъра. За целта отворете sshd/config файл в терминала и конфигурирайте удостоверяване на паролата:
$sudo нано /и т.н./ssh/sshd_config
Превъртете надолу, докато получите PasswordAuthentication ред и проверете дали е зададено като да :
PawordAuthenticationда
След като файлът бъде редактиран. Запазете го и рестартирайте ssh услуга с помощта на командата:
$sudosystemctl рестартирайте sshdРешение 2: Конфигурирайте разрешенията на файловата система:
Поради проблеми със сигурността понякога не се препоръчва достъп до удостоверяване с парола.
Следващото нещо, което можете да направите, е да зададете Удостоверяване на публичен ключ метод.
В sshd/config файл, потърсете следните редове и ги задайте както е споменато:
PermitRootLogin неPublicKeyAuthenticationда
Също така проверете това Използвайте PAM е настроено на да :
Запазете промените и рестартирайте ssh обслужване:
$sudosystemctl рестартирайте sshdРешение 3: Задайте разрешение за директория:
Използвай -ld 'Команда за проверка на разрешението на .ssh файл, който съдържа авторизирани_ключове :
$ls -ld.ssh/авторизирани_ключове
The .ssh папката трябва да има разрешение за четене и запис и за да я зададете, използвайте следната команда:
$chmod 600 /У дома/wardah/.ssh/авторизирани_ключове
Заключение:
The Secure Shell (SSH) протоколът има множество подходи за удостоверяване и публичният ключ е един от тях. SSH използва набор от ключове, Публичен ключ и Частен ключ , за осъществяване на връзки по протокол. The публичен ключ се поставя на хост сървъра; всеки, който има публичен ключ, може да шифрова данни и да прави връзки от разстояние.
Докато работите с публичния ключ, грешката при отказ на разрешение е най -често срещаната грешка, с която хората обикновено се сблъскват. От това ръководство сте научили множество подходи за това как да разрешите SSH разрешение, отказано публичен ключ.