A nem biztonságos nyílt hálózatokon dolgozva az SSH protokoll segít a távoli kapcsolatok létrehozásában a különböző eszközök között. Ennek segítségével a felhasználók távolról továbbíthatják a fájlokat, és kezelhetik a hálózatot is.
Mivel több eszköz van a nem biztosított hálózatokon, az SSH kulcskészletet használ, i-e privát kulcs és Nyilvános kulcs , biztonságos kapcsolat létrehozásához az eszközök között távolról.
A különbség a Privát kulcs és a Nyilvános kulcs az a Privát kulcs kifejezetten a felhasználó számára készült, csak hitelesítési kulcsként, és nevezhetjük annak is személyazonosító kulcs . Az Nyilvános kulcs , más néven an engedélyezett kulcs , a szerverre (host) kerül; bárki, aki rendelkezik nyilvános kulccsal, titkosíthatja az adatokat és kapcsolatot létesíthet SSH protokollon keresztül.
Ne feledje, hogy minden kulcs egyedi, és csak ugyanazzal a kulcspárral működik.
Hogyan javíthatom ki a megtagadott nyilvános kulcs SSH -engedélyét:
Az SSH -kulcsokkal való munkavégzés során az engedély megtagadva nyilvános kulcs hiba a gyakran előforduló hiba.
Ez az útmutató megmutatja az esetleges hibákat és gyors megoldásaikat.
Megoldás: Jelszóhitelesítés engedélyezése:
Az első megoldás az, hogy engedélyezi a jelszó bejelentkezést az SSH szerver eléréséhez. Ehhez nyissa meg a sshd/config fájlt a terminálban, és konfigurálja a jelszó -hitelesítést:
$sudo nano /stb./ssh/sshd_config
Görgessen lefelé, amíg meg nem kapja a Jelszóhitelesítés sort, és ellenőrizze, hogy a beállítása Igen :
PawordAuthenticationIgen
A fájl szerkesztése után. Mentse el és indítsa újra a ssh szolgáltatás a paranccsal:
$sudosystemctl indítsa újra az sshdMegoldás: Állítsa be a fájlrendszer engedélyeit:
Biztonsági problémák miatt néha nem ajánlott hozzáférni a jelszavas hitelesítéshez.
A következő dolog, amit tehetünk, az a beállítás Nyilvános kulcs hitelesítés módszer.
Ban,-ben sshd/config fájlt, keresse meg a következő sorokat, és állítsa be őket az említett módon:
PermitRootLogin szPublicKeyAuthenticationIgen
Ellenőrizze azt is Használja a PAM -ot beállítása Igen :
Mentse el a módosításokat, és indítsa újra a ssh szolgáltatás:
$sudosystemctl indítsa újra az sshd3. megoldás: Állítsa be a könyvtár engedélyét:
Használja a -ld ’Parancsot, hogy ellenőrizze a .ssh fájlt, amely tartalmazza jogosult_kulcsok :
$ls -ld.ssh/jogosult_kulcsok
Az .ssh mappának olvasási és írási engedéllyel kell rendelkeznie, és annak beállításához használja a következő parancsot:
$chmod 600 /itthon/wardah/.ssh/jogosult_kulcsok
Következtetés:
Az Biztonságos Shell (SSH) protokoll több hitelesítési módszerrel rendelkezik, és a nyilvános kulcs az egyik. Az SSH kulcskészletet használ, Nyilvános kulcs és Privát kulcs , protokollon keresztül kapcsolatot létesíteni. Az nyilvános kulcs a Host szerverre kerül; bárki, aki rendelkezik nyilvános kulccsal, titkosíthatja az adatokat és távolról is kapcsolatot létesíthet.
A nyilvános kulccsal végzett munka során az engedély megtagadva hiba a leggyakrabban előforduló hiba, amellyel az emberek általában szembesülnek. Ebből az útmutatóból több módszert is megtanult arra vonatkozóan, hogyan oldható meg az SSH engedély megtagadva nyilvános kulcs.