SSH ključevi izvrsna su metoda za provjeru autentičnosti SSH sesija bez potrebe za lozinkom pri svakoj prijavi. Međutim, kao i sve tehnologije, SSH ključevi nisu savršeni pa ćete prilikom njihove uporabe možda naići na pogreške. Jedna od najčešćih pogrešaka pri radu sa SSH ključevima je greška u odbijenom dopuštenju (publickey).
Ovaj članak će raspravljati o raznim razlozima ove pogreške i pokazat će vam kratke korake koje možete poduzeti da biste riješili pogrešku.
Pogreška 1: Ovlašteni ključevi i dopuštenja imenika
Jedan od uzroka ove pogreške mogla bi biti dopuštenja i vlasništvo konfigurirano za .ssh direktorij i datoteku ovlaštenih ključeva.
Da biste riješili ovaj problem, postavite dozvole .ssh direktorija na 700, a ovlaštene_ključeve na 6oo.
sudo chmod 700~/.sshsudo chmod 600ovlašteni_ključevi
Pogreška 2: SSH netočne konfiguracije
Drugi uobičajeni uzrok pogreške javnog ključa je netočna konfiguracija u datoteci sshd_config. Da biste riješili ovaj problem, uredite/etc/ssh/sshd_config datoteku i promijenite sljedeće unose.
#PermitRootLogin zabrana-lozinka#Provjera autentičnosti lozinke da
Gore navedeni unosi trebaju biti prikazani u nastavku:
PermitRootLoginDaAutentifikacija lozinkeDa
Spremite konfiguraciju i ponovno pokrenite uslugu:
sudosystemctl ponovno pokrenite sshd.servicePogreška 3: Nedostaju ključevi
Drugi mogući uzrok pogreške uskraćivanja dopuštenja za javni ključ mogao bi biti nedostatak ključeva na vašem lokalnom računalu. Ako su vaši ključevi dodani u datoteku ovlaštenih_ključeva poslužitelja, ali im nedostaju odgovarajući privatni ključevi, to može uzrokovati pogrešku.
Da biste riješili ovaj problem, uredite ssh konfiguracijsku datoteku, onemogućite provjeru autentičnosti javnim ključem i omogućite prijavu lozinkom, na sljedeći način:
PubkeyAuthenticationDa#Provjera autentičnosti lozinke da
Promijenite na sljedeće unose:
#PubkeyAuthentication daAutentifikacija lozinkeDa
Nakon što uredite konfiguraciju, spremite datoteku i ponovno pokrenite SSH uslugu:
sudosystemctl ponovno pokrenite sshd.serviceAko ste sigurni da su vaši ključevi ugroženi, možete ih ukloniti s ovlaštenih_ključeva ili dodati određeni ključ na opozvani popis u SSH -u.
Zaključak
Ovaj kratki vodič pokazao vam je kako riješiti različite probleme koji mogu uzrokovati pogrešku u odbijenici dopuštenja (javni ključ) u SSH -u. Ako se ovaj problem nastavi, razmislite o drugim metodama rješavanja problema.