Turvamata avatud võrkude kallal töötades aitab SSH -protokoll luua kaugühendusi erinevate seadmete vahel. Seda kasutades saavad kasutajad faile eemalt üle kanda ja ka võrku hallata.
Kuna turvamata võrkudes on mitu seadet, kasutab SSH võtmete komplekti, i-e privaatvõti ja Avalik võti , et luua kaugühendus seadmete vahel turvalise ühenduse loomiseks.
Erinevus a Privaatvõti ja a Avalik võti kas see on a Privaatvõti on mõeldud spetsiaalselt kasutajale ainult autentimisvõtmena ja me võime seda nimetada ka identiteedi võti . The Avalik võti , mida nimetatakse ka an volitatud võti , paigutatakse serverisse (host); igaüks, kellel on avalik võti, saab andmeid krüptida ja ühendusi luua SSH -protokolli kaudu.
Pidage meeles, et iga võti on ainulaadne ja töötab ainult sama võtmepaariga.
Kuidas parandada avaliku võtme keelatud SSH -luba?
SSH -võtmetega töötamisel on sageli esinev viga avaliku võtme keelatud luba.
See juhend näitab teile võimalikke vigu ja nende kiireid lahendusi.
Lahendus1: lubage parooli autentimine:
Esimene lahendus on lubada parooliga sisselogimine, et pääseda juurde SSH -serverile. Selleks avage sshd/config faili terminalis ja konfigureerige parooli autentimine:
$sudo nano /jne/ssh/sshd_config 
Kerige allapoole, kuni saate Parool Autentimine rida ja kontrollige, kas see on seatud jah :
PawordAuthenticationjah 
Kui fail on redigeeritud. Salvestage see ja taaskäivitage ssh teenus käsu abil:
$sudosystemctl taaskäivitage sshdLahendus 2: konfigureerige failisüsteemi õigused:
Turvaprobleemide tõttu ei soovitata mõnikord juurdepääsu parooli autentimisele.
Järgmine asi, mida saate teha, on seadistada Avaliku võtme autentimine meetod.
Aastal sshd/config faili, otsige järgmisi ridu ja määrake need, nagu mainitud:
PermitRootLogin nrPublicKeyAuthenticationjah
Samuti kontrollige seda Kasutage PAM -i on seatud jah :
Salvestage muudatused ja taaskäivitage ssh teenus:
$sudosystemctl taaskäivitage sshdLahendus 3: määrake kataloogiluba:
Kasuta -van 'Käsk kontrollida luba .ssh fail, mis sisaldab volitatud_võtmed :
$ls -van.ssh/volitatud_võtmed 
The .ssh kaustal peab olema lugemis- ja kirjutamisõigus ning selle määramiseks kasutage järgmist käsku:
$chmod 600 /Kodu/wardah/.ssh/volitatud_võtmed 
Järeldus:
The Turvaline kest (SSH) protokollil on mitu autentimismeetodit ja avalik võti on üks neist. SSH kasutab võtmete komplekti, Avalik võti ja Privaatvõti , protokolli kaudu ühenduste loomiseks. The avalik võti on paigutatud hostiserverisse; igaüks, kellel on avalik võti, saab andmeid krüptida ja kaugühendusi luua.
Avaliku võtmega töötades on luba keelatud viga kõige sagedamini esinev viga, millega inimesed tavaliselt kokku puutuvad. Olete sellest juhendist õppinud mitmeid lähenemisviise SSH -luba keelatud avaliku võtme lahendamiseks.