Cheile SSH sunt o metodă excelentă de utilizat pentru autentificarea sesiunilor SSH fără a fi nevoie de o parolă la fiecare autentificare. Cu toate acestea, ca toate tehnologiile, cheile SSH nu sunt perfecte și este posibil să întâlniți erori atunci când le utilizați. Una dintre cele mai frecvente erori atunci când lucrați cu chei SSH este eroarea permisiunea refuzată (publică).
Acest articol va discuta diferitele motive pentru această eroare și vă va arăta pașii rapidi pe care îi puteți face pentru a remedia eroarea.
Eroare 1: chei autorizate și permisiuni de director
Una dintre cauzele acestei erori ar putea fi permisiunile și proprietatea configurate pentru directorul .ssh și fișierul autorizat_chei.
Pentru a rezolva această problemă, setați permisiunile directorului .ssh la 700 și permisiunile autorizate_chei la 6oo.
sudo chmod 700~/.sshsudo chmod 600chei_autorizate
Eroare 2: configurații incorecte SSH
O altă cauză comună a erorii publickey este o configurație incorectă în fișierul sshd_config. Pentru a rezolva această problemă, editați fișierul / etc / ssh / sshd_config și modificați următoarele intrări.
#PermitRootLogin prohibit-password#PasswordAuthentication da
Intrările de mai sus ar trebui să fie după cum se arată mai jos:
PermitRootLogindaAutentificare parolăda
Salvați configurația și reporniți serviciul:
sudosystemctl reporniți sshd.serviceEroare 3: Taste lipsă
O altă cauză posibilă a erorii autorizate de autorizare publică poate fi lipsa cheilor de pe mașina dvs. locală. Dacă aveți cheile adăugate în fișierul autorizat_chei ale serverului, dar lipsesc cheile private corespunzătoare, acest lucru poate cauza o eroare.
Pentru a rezolva această problemă, editați fișierul de configurare ssh, dezactivați autentificarea cheii publice și activați autentificarea prin parolă, după cum urmează:
PubkeyAuthenticationda#PasswordAuthentication da
Schimbați la următoarele intrări:
#PubkeyAuthentication daAutentificare parolăda
După ce editați configurația, salvați fișierul și reporniți serviciul SSH:
sudosystemctl reporniți sshd.serviceDacă sunteți sigur că cheile dvs. au fost compromise, le puteți elimina din autorizate_chei sau puteți adăuga o anumită cheie la lista revocată din SSH.
Concluzie
Acest ghid rapid v-a arătat cum să abordați diferite probleme care pot cauza eroarea permisiunii refuzate (publicickey) în SSH. Dacă această problemă persistă, luați în considerare alte metode de depanare.