Az SSH kulcsok nagyszerű módszer az SSH munkamenetek hitelesítésére anélkül, hogy minden bejelentkezéskor szükség lenne jelszóra. Azonban, mint minden technológia, az SSH -kulcsok sem tökéletesek, és hibákat tapasztalhat használatuk során. Az SSH kulcsokkal való munkavégzés során az egyik leggyakoribb hiba az engedély megtagadva (nyilvános kulcs) hiba.
Ez a cikk a hiba különböző okait tárgyalja, és bemutatja a hiba elhárításához szükséges gyors lépéseket.
Hiba 1: Engedélyezett kulcsok és címtár engedélyek
A hiba egyik oka a .ssh könyvtárhoz és az engedélyezett_kulcs fájlhoz konfigurált jogosultságok és tulajdonjog lehet.
A probléma megoldásához állítsa a .ssh könyvtárjogosultságokat 700 -ra, a Author_keys jogosultságokat pedig 6oo értékre.
sudo chmod 700~/.sshsudo chmod 600jogosult_kulcsok
Hiba 2: Hibás SSH konfigurációk
A publickey hiba másik gyakori oka az sshd_config fájl helytelen konfigurációja. A probléma megoldásához szerkessze az/etc/ssh/sshd_config fájlt, és módosítsa a következő bejegyzéseket.
#PermitRootLogin tiltási jelszó#PasswordAuthentication igen
A fenti bejegyzéseknek az alábbiak szerint kell lenniük:
PermitRootLoginIgenJelszóhitelesítésIgen
Mentse el a konfigurációt és indítsa újra a szolgáltatást:
sudosystemctl indítsa újra az sshd.service szolgáltatástHiba 3: Hiányzó kulcsok
A nyilvánoskulcs -engedély megtagadásának másik lehetséges oka a hiányzó kulcsok a helyi gépről. Ha a kulcsait hozzáadta a szerver Author_keys fájljához, de hiányoznak a megfelelő privát kulcsok, ez hibát okozhat.
A probléma megoldásához szerkessze az ssh konfigurációs fájlt, tiltsa le a nyilvános kulcsos hitelesítést, és engedélyezze a jelszavas bejelentkezést az alábbiak szerint:
PubkeyAuthenticationIgen#PasswordAuthentication igen
Váltás a következő bejegyzésekre:
#PubkeyAuthentication igenJelszóhitelesítésIgen
A konfiguráció szerkesztése után mentse el a fájlt, és indítsa újra az SSH szolgáltatást:
sudosystemctl indítsa újra az sshd.service szolgáltatástHa biztos abban, hogy a kulcsait feltörték, eltávolíthatja azokat a jogosult kulcsok közül, vagy hozzáadhat egy adott kulcsot az SSH visszavont listájához.
Következtetés
Ez a gyors útmutató megmutatta, hogyan kell kezelni azokat a problémákat, amelyek az SSH -ban az engedély megtagadva (nyilvános kulcs) hibát okozhatják. Ha a probléma továbbra is fennáll, fontolja meg a többi hibaelhárítási módszert.