SSH-võtmed on suurepärane meetod SSH-seansside autentimiseks, ilma et oleks vaja iga sisselogimise ajal parooli. Kuid nagu kõik tehnoloogiad, pole ka SSH-võtmed täiuslikud ja nende kasutamisel võib ilmneda vigu. Üks levinumaid tõrkeid SSH-võtmetega töötamisel on tõrge luba keelatud (publickey).
Selles artiklis käsitletakse selle tõrke erinevaid põhjuseid ja näidatakse kiireid samme, mida saate vea parandamiseks teha.
Viga 1: volitatud võtmed ja kataloogi load
Selle tõrke üks põhjustest võib olla selle jaoks seadistatud õigused ja omandiline kuuluvus .ssh kataloog ja volitatud võtmete fail.
Selle probleemi lahendamiseks määrake .ssh kataloogi õigused 700-le ja volitatud_klahvide õigused 6oo-le.
sudo chmod 700 ~ /.ssh sudo chmod 600 autoriseeritud võtmedViga 2: SSH on valed konfiguratsioonid
Teine avalickey tõrke levinud põhjus on vale konfiguratsioon failis sshd_config. Selle probleemi lahendamiseks muutke faili / etc / ssh / sshd_config ja muutke järgmisi kirjeid.
#PermitRootLogin keelake parool#PasswordAuthentication jah
Ülaltoodud kirjed peaksid olema järgmised:
PermitRootLogin jahParooli autentimine jah
Salvestage konfiguratsioon ja taaskäivitage teenus
sudo systemctl taaskäivitage sshd.teenusViga 3: võtmed puuduvad
Veel üks võimalik avalickey-loa keeldumise tõrke põhjus võib olla teie kohaliku masina võtmete puudumine. Kui teie võtmed on lisatud serveri failile Author__Keyys, kuid puuduvad vastavad privaatvõtmed, võib see põhjustada tõrke.
Selle probleemi lahendamiseks muutke ssh-konfiguratsioonifaili, keelake avaliku võtme autentimine ja lubage parooliga sisselogimine järgmiselt:
PubkeyAuthentication jah#PasswordAuthentication jah
Valige järgmine kirje:
#PubkeyAuthentication jahParooli autentimine jah
Kui olete konfiguratsiooni muutnud, salvestage fail ja taaskäivitage SSH-teenus:
sudo systemctl taaskäivitage sshd.teenusKui olete kindel, et teie võtmeid on rikutud, saate need eemaldada võtmetest Author_Key või lisada konkreetse võtme SSH-i tühistatud loendisse.
Järeldus
See kiire juhend näitas, kuidas lahendada erinevaid probleeme, mis võivad põhjustada SSH-s luba keelatud (publickey) tõrke. Kui see probleem püsib, kaaluge muid tõrkeotsingu meetodeid.