Klíče SSH jsou skvělou metodou k ověřování relací SSH bez nutnosti hesla při každém přihlášení. Stejně jako všechny technologie však ani klíče SSH nejsou dokonalé a při jejich používání se můžete setkat s chybami. Jednou z nejčastějších chyb při práci s klíči SSH je chyba odepření oprávnění (publickey).
Tento článek bude diskutovat o různých příčinách této chyby a ukáže vám rychlé kroky, které můžete k odstranění chyby provést.
Chyba 1: Autorizované klíče a oprávnění adresáře
Jednou z příčin této chyby mohou být oprávnění a vlastnictví nakonfigurovaná pro adresář .ssh a soubor authorized_keys.
Chcete -li tento problém vyřešit, nastavte oprávnění adresáře .ssh na 700 a oprávnění authorized_keys na 6oo.
sudo chmod 700~/.sshsudo chmod 600authorized_keys
Chyba 2: SSH nesprávné konfigurace
Další častou příčinou chyby publickey je nesprávná konfigurace v souboru sshd_config. Chcete -li tento problém vyřešit, upravte soubor/etc/ssh/sshd_config a změňte následující položky.
#PermitRootLogin zakázat heslo#PasswordAuthentication ano
Výše uvedené položky by měly být následující:
Povolit Kořen PřihlášeníAnoOvěření heslaAno
Uložte konfiguraci a restartujte službu:
sudosystemctl restart sshd.serviceChyba 3: Chybějící klíče
Další možnou příčinou chyby odepření oprávnění publickey mohou být chybějící klíče z místního počítače. Pokud máte klíče přidané do souboru authorized_keys na serveru, ale chybí jim odpovídající soukromé klíče, může to způsobit chybu.
Chcete -li tento problém vyřešit, upravte konfigurační soubor ssh, zakažte ověřování pomocí veřejného klíče a povolte přihlášení pomocí hesla, a to následovně:
PubkeyAuthenticationAno#PasswordAuthentication ano
Změnit na následující položky:
#PubkeyAuthentication anoOvěření heslaAno
Jakmile upravíte konfiguraci, uložte soubor a restartujte službu SSH:
sudosystemctl restart sshd.servicePokud jste si jisti, že vaše klíče byly prolomeny, můžete je odebrat z authorized_keys nebo přidat konkrétní klíč do odvolaného seznamu v SSH.
Závěr
Tento rychlý průvodce vám ukázal, jak řešit různé problémy, které mohou způsobit chybu odepření oprávnění (publickey) v SSH. Pokud tento problém přetrvává, zvažte další metody řešení potíží.