SSH ključevi izvrsna su metoda za autentifikaciju SSH sesija bez potrebe za lozinkom pri svakoj prijavi. Međutim, kao i sve tehnologije, SSH tipke nisu savršene i prilikom njihove upotrebe možete naići na pogreške. Jedna od najčešćih pogrešaka u radu s SSH ključevima je pogreška odbijenog odobrenja (javni ključ).
Ovaj će članak raspravljati o raznim razlozima ove pogreške i pokazati vam brze korake koje možete poduzeti da biste ispravili pogrešku.
Pogreška 1: Ovlašteni ključevi i dozvole direktorija
Jedan od uzroka ove pogreške mogu biti dozvole i vlasništvo konfigurirano za .ssh direktorij i datoteka auth_keys.
Da biste riješili ovaj problem, postavite .ssh dozvole direktorija na 700, a odobrenja_keys dozvola na 6oo.
sudo chmod 700 ~ /.ssh sudo chmod 600 odobreni_ključeviPogreška 2: SSH netočne konfiguracije
Drugi uobičajeni uzrok pogreške javnog ključa je netočna konfiguracija u datoteci sshd_config. Da biste riješili ovaj problem, uredite datoteku / etc / ssh / sshd_config i promijenite sljedeće unose.
#PermitRootLogin zabraniti-lozinku#PasswordAuthentication da
Gornji unosi trebaju biti kako je prikazano u nastavku:
PermitRootLogin daPasswordAuthentication da
Spremite konfiguraciju i ponovo pokrenite uslugu:
sudo systemctl ponovno pokreni sshd.servisPogreška 3: Nedostaju ključevi
Drugi mogući uzrok pogreške uskraćene dozvole javnog ključa mogu biti nedostaci ključeva s vašeg lokalnog računala. Ako ste ključeve dodali u datoteku odobrenih ključeva na poslužitelju, ali nedostaju odgovarajući privatni ključevi, to može uzrokovati pogrešku.
Da biste riješili ovaj problem, uredite ssh konfiguracijsku datoteku, onemogućite provjeru autentičnosti javnog ključa i omogućite prijavu lozinkom, kako slijedi:
PubkeyAuthentication da#PasswordAuthentication da
Promijeni na sljedeće unose:
#PubkeyAuthentication daPasswordAuthentication da
Nakon što uredite konfiguraciju, spremite datoteku i ponovno pokrenite SSH uslugu:
sudo systemctl ponovno pokreni sshd.servisAko ste sigurni da su vaši ključevi ugroženi, možete ih ukloniti s auth_keys ili dodati određeni ključ na opozvani popis u SSH.
Zaključak
Ovaj kratki vodič pokazao vam je kako riješiti razne probleme koji mogu prouzročiti pogrešku odbijenog odobrenja (javni ključ) u SSH-u. Ako se ovaj problem nastavi, razmotrite druge načine rješavanja problema.