SSH raktai yra puikus būdas naudoti autentifikuojant SSH seansus, nereikalaujant slaptažodžio kiekviename prisijungime. Tačiau, kaip ir visos technologijos, SSH raktai nėra tobuli, todėl juos naudojant gali kilti klaidų. Viena iš dažniausiai pasitaikančių klaidų dirbant su SSH raktais yra leidimo atsisakymo (publickey) klaida.
Šiame straipsnyje bus aptartos įvairios šios klaidos priežastys ir parodyti greiti veiksmai, kuriuos galite atlikti, kad ištaisytumėte klaidą.
1 klaida: įgalioti raktai ir katalogų leidimai
Viena iš šios klaidos priežasčių gali būti sukonfigūruoti leidimai ir nuosavybės teisės .ssh katalogas ir failas „Author_keys“.
Norėdami išspręsti šią problemą, nustatykite .ssh katalogo leidimus iki 700 ir Authorized_keys leidimus iki 6oo.
sudo chmod 700 ~ /.ssh sudo chmod 600 Author_keys2 klaida: SSH neteisingos konfigūracijos
Kita dažna publickey klaidos priežastis yra neteisinga konfigūracija sshd_config faile. Norėdami išspręsti šią problemą, redaguokite failą / etc / ssh / sshd_config ir pakeiskite šiuos įrašus.
#PermitRootLogin draudžiamas slaptažodis#PasswordAuthentication taip
Pirmiau nurodyti įrašai turėtų būti tokie, kaip parodyta žemiau:
„PermitRootLogin“ taipSlaptažodžio patvirtinimas taip
Išsaugokite konfigūraciją ir iš naujo paleiskite paslaugą:
sudo systemctl paleiskite iš naujo sshd.paslaugą3 klaida: trūksta raktų
Kita galima klaidingo leidimo atsisakyti leidimo klaida priežastis gali būti tai, kad trūksta raktų iš jūsų vietinio kompiuterio. Jei raktus pridėjote prie serverio failo authorised_keys, bet trūksta atitinkamų privačių raktų, tai gali sukelti klaidą.
Norėdami išspręsti šią problemą, redaguokite ssh konfigūracijos failą, išjunkite viešojo rakto autentifikavimą ir įgalinkite prisijungimą prie slaptažodžio taip:
„PubkeyAuthentification“ taip#PasswordAuthentication taip
Pakeiskite į šiuos įrašus:
#PubkeyAuthentication taipSlaptažodžio patvirtinimas taip
Redagavę konfigūraciją, išsaugokite failą ir iš naujo paleiskite SSH paslaugą:
sudo systemctl paleiskite iš naujo sshd.paslaugąJei esate tikri, kad jūsų raktai buvo pažeisti, galite juos pašalinti iš authorised_keys arba pridėti konkretų raktą į panaikintą SSH sąrašą.
Išvada
Šis trumpasis vadovas parodė, kaip išspręsti įvairias problemas, dėl kurių SSH gali būti atmesta leidimo klaida. Jei ši problema išlieka, apsvarstykite kitus trikčių šalinimo būdus.