Kľúče SSH sú vynikajúcou metódou na autentifikáciu relácií SSH bez potreby hesla pri každom prihlásení. Rovnako ako všetky technológie však nie sú kľúče SSH dokonalé a pri ich používaní sa môžete stretnúť s chybami. Jednou z najbežnejších chýb pri práci s kľúčmi SSH je chyba odmietnutia povolenia (publickey).
V tomto článku sa budeme zaoberať rôznymi dôvodmi tejto chyby a ukážeme vám rýchle kroky, ktoré môžete podniknúť na odstránenie chyby.
Chyba 1: Autorizované kľúče a povolenia adresára
Jednou z príčin tejto chyby môžu byť povolenia a vlastníctvo nakonfigurované pre server .adresár ssh a súbor authorized_keys.
Ak chcete vyriešiť tento problém, nastavte .oprávnenia adresára ssh na 700 a oprávnenia authorized_keys na 6oo.
sudo chmod 700 ~ /.ssh sudo chmod 600 authorized_keysChyba 2: Nesprávne konfigurácie SSH
Ďalšou častou príčinou chyby publickey je nesprávna konfigurácia v súbore sshd_config. Ak chcete vyriešiť tento problém, upravte súbor / etc / ssh / sshd_config a zmeňte nasledujúce položky.
#PermitRootLogin zakázať heslo#PasswordAuthentication áno
Vyššie uvedené záznamy by mali zodpovedať uvedenému príkladu:
PermitRootLogin ánoPasswordAuthentication áno
Uložte konfiguráciu a reštartujte službu:
sudo systemctl restart sshd.službyChyba 3: Chýbajúce kľúče
Ďalšou možnou príčinou chyby odmietnutia prístupu publickey môžu byť chýbajúce kľúče od miestneho počítača. Ak máte svoje kľúče pridané do súboru authorized_keys servera, ale chýbajú vám príslušné súkromné kľúče, môže to spôsobiť chybu.
Ak chcete vyriešiť tento problém, upravte konfiguračný súbor ssh, vypnite autentifikáciu verejného kľúča a povoľte prihlásenie pomocou hesla, a to nasledovne:
PubkeyAuthentication áno#PasswordAuthentication áno
Zmeniť na tieto položky:
#PubkeyAuthentication ánoPasswordAuthentication áno
Po úprave konfigurácie uložte súbor a reštartujte službu SSH:
sudo systemctl restart sshd.službyAk ste si istí, že vaše kľúče boli napadnuté, môžete ich odstrániť z authorized_keys alebo pridať konkrétny kľúč do odvolaného zoznamu v SSH.
Záver
Tento rýchly sprievodca vám ukázal, ako riešiť rôzne problémy, ktoré môžu spôsobiť chybu zamietnutia povolenia (publickey) v SSH. Ak tento problém pretrváva, zvážte ďalšie spôsoby riešenia problémov.