SSH ключовете са чудесен метод за използване за удостоверяване на SSH сесии, без да е необходима парола при всяко влизане. Въпреки това, както всички технологии, SSH ключовете не са перфектни и може да срещнете грешки, когато ги използвате. Една от най -честите грешки при работа с SSH ключове е грешката при отказ на разрешение (publickey).
Тази статия ще обсъди различните причини за тази грешка и ще ви покаже бързите стъпки, които можете да предприемете, за да поправите грешката.
Грешка 1: Оторизирани ключове и разрешения за директория
Една от причините за тази грешка може да са разрешенията и собствеността, конфигурирани за .ssh директорията и файловете авторизирани ключове.
За да разрешите този проблем, задайте разрешенията за .ssh директория на 700 и разрешените разрешени_ключове на 6oo.
sudo chmod 700~/.sshsudo chmod 600авторизирани_ключове
Грешка 2: SSH неправилни конфигурации
Друга често срещана причина за грешката на публичния ключ е неправилна конфигурация във файла sshd_config. За да разрешите този проблем, редактирайте файла/etc/ssh/sshd_config и променете следните записи.
#PermitRootLogin парола за забрана#PasswordAuthentication да
Горните записи трябва да са както е показано по -долу:
PermitRootLoginдаPasswordAuthenticationда
Запазете конфигурацията и рестартирайте услугата:
sudosystemctl рестартирайте sshd.serviceГрешка 3: Липсващи ключове
Друга възможна причина за грешка при отказ на разрешение за публичен ключ може да са липсващи ключове от вашата локална машина. Ако ключовете ви са добавени към файла authorized_keys на сървъра, но липсват съответните частни ключове, това може да причини грешка.
За да разрешите този проблем, редактирайте конфигурационния файл ssh, деактивирайте удостоверяването с публичен ключ и активирайте влизането с парола, както следва:
PubkeyAuthenticationда#PasswordAuthentication да
Променете на следните записи:
#PubkeyAuthentication даPasswordAuthenticationда
След като редактирате конфигурацията, запишете файла и рестартирайте SSH услугата:
sudosystemctl рестартирайте sshd.serviceАко сте сигурни, че ключовете ви са компрометирани, можете да ги премахнете от авторизирани_ключове или да добавите конкретен ключ към отменения списък в SSH.
Заключение
Това кратко ръководство ви показа как да се справите с различни проблеми, които могат да причинят грешка при отказ на разрешение (публичен ключ) в SSH. Ако този проблем продължава, помислете за други методи за отстраняване на неизправности.