Kekunci SSH adalah kaedah yang bagus untuk digunakan untuk mengesahkan sesi SSH tanpa memerlukan kata laluan pada setiap log masuk. Namun, seperti semua teknologi, kunci SSH tidak sempurna, dan anda mungkin menghadapi kesilapan ketika menggunakannya. Salah satu kesalahan yang paling biasa ketika bekerja dengan kunci SSH adalah kesalahan kebenaran ditolak (publickey).
Artikel ini akan membincangkan pelbagai sebab ralat ini dan menunjukkan kepada anda langkah-langkah cepat yang boleh anda lakukan untuk memperbaiki kesalahan tersebut.
Ralat 1: Kekunci dan Direktori Kebenaran yang dibenarkan
Salah satu penyebab ralat ini ialah kebenaran dan pemilikan yang dikonfigurasi untuk .direktori ssh dan fail_kunci yang dibenarkan.
Untuk menyelesaikan masalah ini, tetapkan .kebenaran direktori ssh ke 700 dan kebenaran_keys dibenarkan ke 6oo.
sudo chmod 700 ~ /.ssh sudo chmod 600key_keysRalat 2: Konfigurasi Tidak Betul SSH
Penyebab umum lain dari kesalahan publickey adalah konfigurasi yang salah dalam fail sshd_config. Untuk menyelesaikan masalah ini, edit fail / etc / ssh / sshd_config dan ubah entri berikut.
#PermitRootLogin melarang kata laluan#PasswordAuthentication ya
Entri di atas hendaklah seperti di bawah:
PermitRootLogin yaPengesahan Kata Laluan ya
Simpan konfigurasi dan mulakan semula perkhidmatan:
sudo systemctl mulakan semula sshd.perkhidmatanRalat 3: Kekunci Tiada
Satu lagi kemungkinan penyebab ralat penolakan kebenaran penerbitan mungkin kehilangan kunci dari mesin tempatan anda. Sekiranya kunci anda ditambahkan ke fail pelayan_kunci yang dibenarkan tetapi tiada kunci peribadi yang sesuai, ini boleh menyebabkan ralat.
Untuk menyelesaikan masalah ini, edit fail konfigurasi ssh, nonaktifkan pengesahan kunci awam, dan aktifkan log masuk kata laluan, seperti berikut:
Pengesahan Pubkey ya#PasswordAuthentication ya
Tukar Kepada entri berikut:
#PubkeyAuthentication yaPengesahan Kata Laluan ya
Setelah anda mengedit konfigurasi, simpan fail, dan mulakan semula perkhidmatan SSH:
sudo systemctl mulakan semula sshd.perkhidmatanSekiranya anda yakin bahawa kunci anda telah disusupi, anda boleh mengeluarkannya dari kunci_benar atau menambahkan kunci khusus ke senarai yang dicabut di SSH.
Kesimpulannya
Panduan ringkas ini menunjukkan kepada anda cara menangani pelbagai masalah yang boleh menyebabkan kesalahan kebenaran ditolak (publickey) dalam SSH. Sekiranya masalah ini berterusan, pertimbangkan kaedah penyelesaian masalah lain.