Ключи SSH - отличный метод аутентификации сеансов SSH без необходимости вводить пароль при каждом входе в систему. Однако, как и все технологии, ключи SSH не идеальны, и вы можете столкнуться с ошибками при их использовании. Одна из наиболее частых ошибок при работе с SSH-ключами - это ошибка отказа в разрешении (публичный ключ).
В этой статье обсуждаются различные причины этой ошибки и показаны быстрые шаги, которые вы можете предпринять, чтобы исправить ошибку.
Ошибка 1: авторизованные ключи и разрешения для каталога
Одной из причин этой ошибки могут быть разрешения и права собственности, настроенные для .каталог ssh и файл authorized_keys.
Чтобы решить эту проблему, установите .права доступа к каталогу ssh до 700 и права доступа authorized_keys к 6oo.
sudo chmod 700 ~ /.ssh sudo chmod 600 authorized_keysОшибка 2: неверные конфигурации SSH
Еще одна частая причина ошибки publickey - неправильная конфигурация в файле sshd_config. Чтобы решить эту проблему, отредактируйте файл / etc / ssh / sshd_config и измените следующие записи.
#PermitRootLogin запретить-пароль#PasswordAuthentication да
Вышеуказанные записи должны быть такими, как показано ниже:
PermitRootLogin даПарольАутентификация да
Сохраните конфигурацию и перезапустите службу:
sudo systemctl перезапустить sshd.услугаОшибка 3: Отсутствуют ключи
Другой возможной причиной ошибки отказа в разрешении открытого ключа может быть отсутствие ключей на вашем локальном компьютере. Если у вас есть ключи, добавленные в файл authorized_keys сервера, но отсутствуют соответствующие закрытые ключи, это может вызвать ошибку.
Чтобы решить эту проблему, отредактируйте файл конфигурации ssh, отключите аутентификацию с открытым ключом и включите вход по паролю следующим образом:
PubkeyAuthentication да#PasswordAuthentication да
Измените на следующие записи:
#PubkeyAuthentication даПарольАутентификация да
После редактирования конфигурации сохраните файл и перезапустите службу SSH:
sudo systemctl перезапустить sshd.услугаЕсли вы уверены, что ваши ключи были скомпрометированы, вы можете удалить их из authorized_keys или добавить определенный ключ в список отозванных в SSH.
Заключение
В этом кратком руководстве показано, как решать различные проблемы, которые могут вызвать ошибку отказа в разрешении (публичный ключ) в SSH. Если проблема не исчезнет, рассмотрите другие методы устранения неполадок.