SSH-avaimet ovat loistava tapa käyttää SSH-istuntojen todentamista ilman salasanaa jokaisessa kirjautumisessa. Kuten kaikki tekniikat, SSH-avaimet eivät ole täydellisiä, ja niitä käytettäessä saattaa ilmetä virheitä. Yksi yleisimmistä virheistä työskenneltäessä SSH-avainten kanssa on lupaa hylätty (publickey) -virhe.
Tässä artikkelissa käsitellään tämän virheen eri syitä ja näytetään nopeat vaiheet virheen korjaamiseksi.
Virhe 1: Valtuutetut avaimet ja hakemiston käyttöoikeudet
Yksi virheen syistä voi olla käyttöoikeuksille määritetty käyttöoikeus ja omistajuus .ssh-hakemisto ja valtuutetut avaimet-tiedosto.
Voit ratkaista tämän ongelman asettamalla .ssh-hakemiston käyttöoikeudet 700: een ja valtuutetut avaimet 6oo: n käyttöoikeuksiin.
sudo chmod 700 ~ /.ssh sudo chmod 600 valtuutetut avaimetVirhe 2: SSH: n virheelliset määritykset
Toinen yleinen syy publicickey-virheeseen on virheellinen kokoonpano sshd_config-tiedostossa. Voit ratkaista tämän ongelman muokkaamalla tiedostoa / etc / ssh / sshd_config ja muuttamalla seuraavia merkintöjä.
#PermitRootLogin kiellon salasana#PasswordAuthentication kyllä
Yllä olevien merkintöjen tulisi olla alla esitetyt:
PermitRootLogin kylläSalasanan todennus kyllä
Tallenna kokoonpano ja käynnistä palvelu uudelleen:
sudo systemctl käynnistä sshd uudelleen.palveluVirhe 3: puuttuvat avaimet
Toinen mahdollinen syy publicickey-luvan epäämiseen saattaa olla avainten puuttuminen paikallisesta koneesta. Jos avaimesi on lisätty palvelimen valtuutettujen avainten tiedostoon, mutta puuttuvat vastaavat yksityiset avaimet, se voi aiheuttaa virheen.
Voit ratkaista tämän ongelman muokkaamalla ssh-määritystiedostoa, poistamalla julkisen avaimen todennuksen käytöstä ja ottamalla salasanan sisäänkirjautumisen seuraavasti:
PubkeyAuthentication kyllä#PasswordAuthentication kyllä
Vaihda seuraaviin merkintöihin:
#PubkeyAuthentication kylläSalasanan todennus kyllä
Kun olet muokannut määrityksiä, tallenna tiedosto ja käynnistä SSH-palvelu uudelleen:
sudo systemctl käynnistä sshd uudelleen.palveluJos olet varma, että avaimesi on vaarantunut, voit poistaa ne valtuutetuista avaimista tai lisätä tietyn avaimen SSH: n peruutettuun luetteloon.
Johtopäätös
Tässä pikaoppaassa kerrotaan, kuinka voit käsitellä erilaisia asioita, jotka voivat aiheuttaa SSH: ssä luvan evätä (publickey) -virheen. Jos ongelma jatkuu, harkitse muita vianmääritystapoja.