Tijekom rada na nezaštićenim otvorenim mrežama, SSH protokol pomaže u udaljenim vezama između različitih uređaja. Koristeći ovo, korisnici mogu daljinski prenositi datoteke te upravljati mrežom.
Kako na nezaštićenim mrežama postoji više uređaja, SSH koristi skup ključeva, i-e privatni ključ i Javni ključ , za daljinsko stvaranje sigurne veze između uređaja.
Razlika između a Privatni ključ i a Javni ključ je li to a Privatni ključ je samo za korisnika samo kao ključ za provjeru autentičnosti, a možemo ga nazvati i identitetski ključ . The Javni ključ , također nazvan an ovlašteni ključ , postavlja se na poslužitelj (host); svatko tko ima javni ključ može šifrirati podatke i uspostaviti veze putem SSH protokola.
Imajte na umu da je svaki ključ jedinstven i radi samo s istim parom ključeva.
Kako mogu popraviti SSH dopuštenje koje je odbijeno za javni ključ:
Prilikom rada sa SSH ključevima, greška javnog ključa uskraćena za dopuštenje je pogreška koja se često događa.
Ovaj vodič će vam pokazati moguće greške s kojima se možete suočiti i njihova brza rješenja.
Rješenje 1: Omogućite provjeru autentičnosti lozinkom:
Prvo rješenje je omogućiti prijavu lozinke za pristup SSH poslužitelju. Za to otvorite sshd/config datoteku u terminalu i konfigurirajte provjeru autentičnosti lozinke:
$sudo nano /itd/ssh/sshd_config
Pomaknite se prema dolje dok ne dobijete Autentifikacija lozinke redak i provjerite je li postavljeno kao Da :
PawordAuthenticationDa
Nakon što se datoteka uredi. Spremite ga i ponovno pokrenite ssh usluga pomoću naredbe:
$sudosystemctl ponovno pokrenite sshdRješenje 2: Konfigurirajte dopuštenja datotečnog sustava:
Zbog sigurnosnih problema ponekad se ne preporučuje pristup autentifikaciji lozinkom.
Sljedeće što možete učiniti je postaviti Autentikacija javnim ključem metoda.
U sshd/config datoteku, potražite sljedeće retke i postavite ih kao što je spomenuto:
PermitRootLogin brPublicKeyAuthenticationDa
Također, provjerite to UsePAM je postavljeno na Da :
Spremite izmjene i ponovno pokrenite ssh servis:
$sudosystemctl ponovno pokrenite sshd3. rješenje: Postavite dopuštenje za imenik:
Koristiti -ld ’Naredba za provjeru dopuštenja .ssh datoteku koja sadrži ovlašteni_ključevi :
$ls -ld.ssh/ovlašteni_ključevi
The .ssh Mapa mora imati dopuštenje za čitanje i pisanje, a da biste je postavili, upotrijebite sljedeću naredbu:
$chmod 600 /Dom/wardah/.ssh/ovlašteni_ključevi
Zaključak:
The Sigurna ljuska (SSH) protokol ima više pristupa provjeri autentičnosti, a javni ključ je jedan od njih. SSH koristi skup ključeva, Javni ključ i Privatni ključ , za uspostavljanje veze putem protokola. The javni ključ postavlja se na host poslužitelj; svatko tko ima javni ključ može kriptirati podatke i uspostaviti veze na daljinu.
Tijekom rada s javnim ključem, pogreška uskraćivanja dopuštenja najčešća je pogreška s kojom se ljudi obično suočavaju. Iz ovog vodiča naučili ste više pristupa o tome kako riješiti SSH dopuštenje uskraćeno za javni ključ.