SSH -avaimet ovat loistava tapa käyttää SSH -istuntojen todentamiseen ilman salasanaa jokaisen kirjautumisen yhteydessä. Kuten kaikki tekniikat, SSH -avaimet eivät kuitenkaan ole täydellisiä, ja niitä käytettäessä saattaa esiintyä virheitä. Yksi yleisimmistä virheistä SSH -avaimia käytettäessä on lupa kielletty (julkinen avain) -virhe.
Tässä artikkelissa keskustellaan tämän virheen eri syistä ja näytetään nopeat toimenpiteet virheen korjaamiseksi.
Virhe 1: Valtuutetut avaimet ja hakemiston käyttöoikeudet
Yksi tämän virheen syistä voi olla .ssh -hakemistolle ja valtuutettujen avainten tiedostolle määritetyt käyttöoikeudet ja omistajuus.
Voit ratkaista tämän ongelman määrittämällä .ssh -hakemiston käyttöoikeuksiksi 700 ja valtuutettujen avainten käyttöoikeuksiksi 6oo.
sudo chmod 700~/.shsudo chmod 600valtuutetut_avaimet
Virhe 2: Väärät SSH -määritykset
Toinen yleinen julkisen avaimen virheen syy on virheellinen kokoonpano tiedostossa sshd_config. Voit ratkaista tämän ongelman muokkaamalla tiedostoa/etc/ssh/sshd_config ja muuttamalla seuraavia merkintöjä.
#PermitRootLogin estää salasana#PasswordAuthentication kyllä
Yllä olevien merkintöjen tulee olla alla esitetyt:
SalliRootLoginJooSalasana TodennusJoo
Tallenna määritykset ja käynnistä palvelu uudelleen:
sudosystemctl käynnistä sshd.service uudelleenVirhe 3: Avaimet puuttuvat
Toinen mahdollinen syy julkisen avaimen käyttöoikeuden epäämisvirheeseen voi olla paikallisen koneen avainten puuttuminen. Jos olet lisännyt avaimesi palvelimen valtuutettujen avainten tiedostoon, mutta vastaavat yksityiset avaimet puuttuvat, tämä voi aiheuttaa virheen.
Voit ratkaista tämän ongelman muokkaamalla ssh -määritystiedostoa, poistamalla julkisen avaimen todennuksen käytöstä ja ottamalla salasanakirjautumisen käyttöön seuraavasti:
PubkeyAuthenticationJoo#PasswordAuthentication kyllä
Vaihda seuraaviin merkintöihin:
#PubkeyAuthentication kylläSalasana TodennusJoo
Kun olet muokannut kokoonpanoa, tallenna tiedosto ja käynnistä SSH -palvelu uudelleen:
sudosystemctl käynnistä sshd.service uudelleenJos olet varma, että avaimesi ovat vaarantuneet, voit poistaa ne valtuutetuista avaimista tai lisätä tietyn avaimen SSH: n peruutettuun luetteloon.
Johtopäätös
Tämä pikaopas näytti sinulle, kuinka voit ratkaista erilaisia ongelmia, jotka voivat aiheuttaa SSH: n lupa kielletyn (julkisen avaimen) virheen. Jos ongelma jatkuu, harkitse muita vianmääritysmenetelmiä.