Ključi SSH so odlična metoda za preverjanje pristnosti sej SSH brez potrebe po geslu pri vsaki prijavi. Vendar pa kot vse tehnologije ključi SSH niso popolni in pri njihovi uporabi lahko pride do napak. Ena najpogostejših napak pri delu s ključi SSH je napaka zavrnjenega dovoljenja (publickey).
Ta članek bo obravnaval različne vzroke za to napako in vam pokazal hitre korake, ki jih lahko uporabite za odpravo napake.
Napaka 1: pooblaščeni ključi in dovoljenja imenika
Eden od vzrokov te napake bi lahko bila dovoljenja in lastništvo, konfigurirana za imenik .ssh in datoteko pooblaščenih ključev.
Če želite odpraviti to težavo, nastavite dovoljenja imenika .ssh na 700, dovoljenja_oglašenih ključev pa na 6oo.
sudo chmod 700~/.sshsudo chmod 600pooblaščeni_ključi
Napaka 2: Nepravilne konfiguracije SSH
Drug pogost vzrok za napako javnega ključa je napačna konfiguracija v datoteki sshd_config. Če želite odpraviti to težavo, uredite datoteko/etc/ssh/sshd_config in spremenite naslednje vnose.
#PermitRootLogin prepoved-geslo#PasswordAuthentication ja
Zgornji vnosi naj bodo naslednji:
PermitRootLogindaPreverjanje geslada
Shranite konfiguracijo in znova zaženite storitev:
sudosystemctl znova zaženite sshd.serviceNapaka 3: Manjkajo ključi
Drug možen vzrok za napako pri zavrnitvi dovoljenja za javni ključ so lahko manjkajoči ključi na vašem lokalnem računalniku. Če imate ključe dodane v datoteko pooblaščenih ključev strežnika, vendar jim manjkajo ustrezni zasebni ključi, lahko to povzroči napako.
Če želite odpraviti to težavo, uredite konfiguracijsko datoteko ssh, onemogočite preverjanje pristnosti z javnim ključem in omogočite prijavo z geslom:
PubkeyAuthenticationda#PasswordAuthentication ja
Spremeni na naslednje vnose:
#PubkeyAuthentication jaPreverjanje geslada
Ko uredite konfiguracijo, shranite datoteko in znova zaženite storitev SSH:
sudosystemctl znova zaženite sshd.serviceČe ste prepričani, da so vaši ključi ogroženi, jih lahko odstranite s pooblaščenih ključev ali dodate poseben ključ na preklicani seznam v SSH.
Zaključek
Ta hitri vodnik vam je pokazal, kako rešiti različna vprašanja, ki lahko povzročijo napako zavrnjenega dovoljenja (publickey) v SSH. Če težave ne odpravite, razmislite o drugih načinih odpravljanja težav.