Ključi SSH so odlična metoda za preverjanje pristnosti sej SSH brez potrebe po geslu pri vsaki prijavi. Kljub temu pa tako kot vse tehnologije tudi ključi SSH niso popolni in pri njihovi uporabi lahko naletite na napake. Ena najpogostejših napak pri delu s ključi SSH je napaka zavrnjenega dovoljenja (javni ključ).
Ta članek bo obravnaval različne razloge za to napako in vam pokazal hitre korake za odpravo napake.
Napaka 1: Pooblaščeni ključi in dovoljenja za imenike
Eden od vzrokov za to napako so lahko dovoljenja in lastništvo, konfigurirani za .ssh in datoteko pooblaščeni_keji.
Če želite odpraviti to težavo, nastavite .dovoljenja za imenik ssh na 700 in dovoljenja_a_keys na 6oo.
sudo chmod 700 ~ /.ssh sudo chmod 600 pooblaščene tipkeNapaka 2: SSH napačne konfiguracije
Drug pogost vzrok napake javnega ključa je nepravilna konfiguracija v datoteki sshd_config. Če želite odpraviti to težavo, uredite datoteko / etc / ssh / sshd_config in spremenite naslednje vnose.
#PermitRootLogin prepovedi geslo#PasswordAuthentication da
Zgornji vnosi morajo biti takšni, kot je prikazano spodaj:
PermitRootLogin daPasswordAuthentication da
Shranite konfiguracijo in znova zaženite storitev:
sudo systemctl znova zaženite sshd.storitevNapaka 3: Manjkajoči ključi
Drug možen vzrok napake, zavrnjene z dovoljenjem javnega ključa, so lahko manjkajoči ključi na vašem lokalnem računalniku. Če imate ključe dodane v datoteko pooblaščenih ključev strežnika, vendar jim manjkajo ustrezni zasebni ključi, lahko to povzroči napako.
Če želite odpraviti to težavo, uredite konfiguracijsko datoteko ssh, onemogočite preverjanje pristnosti javnega ključa in omogočite prijavo z geslom, kot sledi:
PubkeyAuthentication da#PasswordAuthentication da
Spremeni na naslednje vnose:
#PubkeyAuthentication daPasswordAuthentication da
Ko uredite konfiguracijo, shranite datoteko in znova zaženite storitev SSH:
sudo systemctl znova zaženite sshd.storitevČe ste prepričani, da so bili vaši ključi ogroženi, jih lahko odstranite s pooblaščenih ključev ali dodate določen ključ na seznam preklicanih v SSH.
Zaključek
Ta kratek vodnik vam je pokazal, kako odpraviti različne težave, ki lahko povzročijo napako zavrnjenega dovoljenja (publickey) v SSH. Če se težava ponovi, razmislite o drugih načinih za odpravljanje težav.