Ключі SSH - чудовий метод для автентифікації сеансів SSH без необхідності введення пароля при кожному вході в систему. Однак, як і всі технології, ключі SSH не є ідеальними, і при їх використанні ви можете зіткнутися з помилками. Однією з найпоширеніших помилок під час роботи з ключами SSH є помилка відмови в дозвілі (публічний ключ).
У цій статті будуть розглянуті різні причини цієї помилки та показані короткі кроки, які ви можете зробити, щоб виправити помилку.
Помилка 1: Авторизовані ключі та дозволи на каталог
Однією з причин цієї помилки можуть бути дозволи та право власності, налаштовані на .ssh і файл санкціонованих ключів.
Щоб вирішити цю проблему, встановіть .ssh дозволи до каталогу до 700 та дозволи дозволених ключів до 6oo.
sudo chmod 700 ~ /.ssh sudo chmod 600 санкціоновані_клавішіПомилка 2: неправильна конфігурація SSH
Іншою поширеною причиною помилки відкритого ключа є неправильна конфігурація у файлі sshd_config. Щоб вирішити цю проблему, відредагуйте файл / etc / ssh / sshd_config та змініть такі записи.
#PermitRootLogin заборони-пароль#PasswordAuthentication так
Вищезазначені записи повинні бути такими, як показано нижче:
PermitRootLogin такPasswordAuthentication так
Збережіть конфігурацію та перезапустіть службу:
sudo systemctl перезапустити sshd.обслуговуванняПомилка 3: відсутні ключі
Іншою можливою причиною помилки відмовленого дозволу відкритого ключа може бути відсутність ключів на вашому локальному комп'ютері. Якщо ваші ключі додані до файлу дозволених ключів сервера, але відсутні відповідні приватні ключі, це може призвести до помилки.
Щоб вирішити цю проблему, відредагуйте файл конфігурації ssh, вимкніть автентифікацію за відкритим ключем та ввімкніть вхід за паролем, як описано нижче:
PubkeyAuthentication так#PasswordAuthentication так
Перейдіть до наступних записів:
#PubkeyAuthentication такPasswordAuthentication так
Після редагування конфігурації збережіть файл та перезапустіть службу SSH:
sudo systemctl перезапустити sshd.обслуговуванняЯкщо ви впевнені, що ваші ключі скомпрометовані, ви можете видалити їх із санкціонованих ключів або додати певний ключ до списку відкликаних у SSH.
Висновок
Цей короткий посібник показав вам, як вирішувати різні проблеми, які можуть спричинити помилку відмови в доступі (публічний ключ) у SSH. Якщо ця проблема не зникає, розгляньте інші способи усунення несправностей.