SSH-nøkler er en flott metode for å autentisere SSH-økter uten behov for passord ved hver pålogging. Imidlertid, som alle teknologier, er SSH-nøkler ikke perfekte, og du kan støte på feil når du bruker dem. En av de vanligste feilene når du arbeider med SSH-nøkler er feilen med tillatelse nektet (publickey).
Denne artikkelen vil diskutere de forskjellige årsakene til denne feilen og vise deg de raske trinnene du kan ta for å fikse feilen.
Feil 1: Autoriserte nøkler og katalogtillatelser
En av årsakene til denne feilen kan være tillatelser og eierskap konfigurert for .ssh-katalog og autoriserte_keys-fil.
For å løse dette problemet, angi .ssh katalog tillatelser til 700 og autoriserte_keys tillatelser til 6oo.
sudo chmod 700 ~ /.ssh sudo chmod 600 autoriserte nøklerFeil 2: SSH feil konfigurasjoner
En annen vanlig årsak til feilen med offentlig nøkkel er en feil konfigurasjon i sshd_config-filen. For å løse dette problemet, rediger / etc / ssh / sshd_config-filen og endre følgende oppføringer.
#PermitRootLogin forbyr passord#PasswordAuthentication ja
Ovennevnte oppføringer skal være som vist nedenfor:
PermitRootLogin jaPasswordAuthentication ja
Lagre konfigurasjonen og start tjenesten på nytt:
sudo systemctl start sshd på nytt.serviceFeil 3: manglende nøkler
En annen mulig årsak til at nøkkelen til den offentlige nøkkelen ble nektet, kan være manglende nøkler fra din lokale maskin. Hvis du har nøklene lagt til autoriserte_keys-filen på serveren, men mangler de tilsvarende private nøklene, kan dette føre til en feil.
For å løse dette problemet, rediger ssh-konfigurasjonsfilen, deaktiver autentisering av offentlig nøkkel og aktiver passordpålogging, som følger:
PubkeyAuthentication ja#PasswordAuthentication ja
Endre til følgende oppføringer:
#PubkeyAuthentication jaPasswordAuthentication ja
Når du har redigert konfigurasjonen, lagrer du filen og starter SSH-tjenesten på nytt:
sudo systemctl start sshd på nytt.serviceHvis du er sikker på at nøklene dine er kompromittert, kan du fjerne dem fra autoriserte_taster eller legge til en bestemt nøkkel i den tilbakekalte listen i SSH.
Konklusjon
Denne hurtigveiledningen viste deg hvordan du skal løse forskjellige problemer som kan forårsake feil nektet (publickey) i SSH. Hvis dette problemet vedvarer, bør du vurdere andre feilsøkingsmetoder.