SSH -võtmed on suurepärane meetod SSH -seansside autentimiseks ilma paroolita igal sisselogimisel. Kuid nagu kõik tehnoloogiad, pole ka SSH -võtmed täiuslikud ja nende kasutamisel võib ilmneda tõrkeid. Üks levinumaid vigu SSH -võtmetega töötamisel on luba keelatud (avaliku võtme) viga.
See artikkel käsitleb selle vea erinevaid põhjuseid ja näitab kiireid samme, mida saate vea parandamiseks teha.
Viga 1: volitatud võtmed ja kataloogiload
Selle tõrke üheks põhjuseks võivad olla kataloogi .ssh ja Author_keys faili jaoks konfigureeritud õigused ja omandiõigus.
Selle probleemi lahendamiseks määrake kataloogi .ssh õigusteks 700 ja autoriseeritud võtmete õigusteks 6oo.
sudo chmod 700~/.sshsudo chmod 600volitatud_võtmed
Viga 2: vale SSH konfiguratsioon
Veel üks levinud avaliku võtme tõrke põhjus on faili sshd_config vale konfiguratsioon. Selle probleemi lahendamiseks muutke faili/etc/ssh/sshd_config ja muutke järgmisi kirjeid.
#PermitRootLogin keela parool#PasswordAuthentication jah
Ülaltoodud kirjed peaksid olema järgmised:
LubaRootLoginjahParool Autentiminejah
Salvestage konfiguratsioon ja taaskäivitage teenus:
sudosystemctl taaskäivitage sshd.serviceViga 3: võtmed puuduvad
Avaliku võtme luba keelatud tõrke teine võimalik põhjus võib olla teie kohalikus masinas olevate võtmete puudumine. Kui olete oma võtmed lisanud serveri autoriseeritud võtmete faili, kuid vastavad privaatvõtmed puuduvad, võib see põhjustada tõrke.
Selle probleemi lahendamiseks muutke ssh konfiguratsioonifaili, keelake avaliku võtme autentimine ja lubage parooliga sisselogimine järgmiselt.
PubkeyAuthenticationjah#PasswordAuthentication jah
Muuda järgmiste kirjete juurde:
#PubkeyAuthentication jahParool Autentiminejah
Kui olete konfiguratsiooni muutnud, salvestage fail ja taaskäivitage SSH -teenus.
sudosystemctl taaskäivitage sshd.serviceKui olete kindel, et teie võtmed on rikutud, saate need volitatud võtmetest eemaldada või lisada SSH -s tühistatud loendisse konkreetse võtme.
Järeldus
See kiirjuhend näitas teile, kuidas lahendada mitmesuguseid probleeme, mis võivad SSH -s põhjustada loa keelatud (avaliku võtme) tõrke. Kui see probleem püsib, kaaluge muid tõrkeotsingu meetodeid.