SSH -Tasten sind eine großartige Methode, um SSH -Sitzungen zu authentifizieren, ohne dass bei jedem Login ein Passwort erforderlich ist. Wie bei allen Technologien sind SSH -Tasten jedoch nicht perfekt, und Sie können bei der Verwendung auf Fehler stoßen. Einer der häufigsten Fehler bei der Arbeit mit SSH -Tasten ist die Erlaubnis abgelehnt (PublicKey) Fehler.
In diesem Artikel werden die verschiedenen Gründe für diesen Fehler erläutert und Ihnen die kurzen Schritte zeigen, die Sie ausführen können, um den Fehler zu beheben.
Fehler 1: autorisierte Schlüssel- und Verzeichnisberechtigungen
Eine der Ursachen dieses Fehlers könnte die Berechtigungen und das Eigentum sein, die für die konfiguriert sind .SSH -Verzeichnis und Datei autorized_keys.
Um dieses Problem zu beheben, setzen Sie die .SSH -Verzeichnisberechtigungen für 700 und die Berechtigungen des Autorisierten_Keys bis 6OO.
sudo chmod 700 ~/.ssh sudo chmod 600 autorized_keys
Fehler 2: SSH -falsche Konfigurationen
Eine weitere häufige Ursache des PublicKey -Fehlers ist eine falsche Konfiguration in der Datei sshd_config. Um dieses Problem zu beheben, bearbeiten Sie die Datei/etc/ssh/sshd_config und ändern Sie die folgenden Einträge.
#PermitRootlogin Prohibit-Passwort
#PasswordAuthentication Ja
Die obigen Einträge sollten wie unten gezeigt werden:
Erlaubnisrootlogin Ja
PasswortAuthentication Ja
Speichern Sie die Konfiguration und starten Sie den Dienst neu:
sudo systemctl starten sshd neu.Service
Fehler 3: Fehlende Schlüssel
Eine weitere mögliche Ursache für die Verweigerung des Fehlers in der Öffentlichkeit kann sein, dass der Fehler die Schlüssel von Ihrer lokalen Maschine fehlt. Wenn Sie Ihre Schlüssel zur Datei autorized_keys des Servers hinzugefügt haben, aber die entsprechenden privaten Schlüssel fehlen, kann dies zu einem Fehler führen.
Um dieses Problem zu beheben, bearbeiten Sie die SSH -Konfigurationsdatei, deaktivieren Sie die Authentifizierung der öffentlichen Schlüssel und aktivieren Sie die Kennwort -Login wie folgt:
PubkeyAuthentication Ja
#PasswordAuthentication Ja
Wechseln Sie zu den folgenden Einträgen:
#PubkeyAuthentication Ja
PasswortAuthentication Ja
Sobald Sie die Konfiguration bearbeiten, speichern Sie die Datei und starten Sie den SSH -Dienst neu:
sudo systemctl starten sshd neu.Service
Wenn Sie sicher sind, dass Ihre Schlüssel kompromittiert wurden, können Sie sie von autorized_keys entfernen oder der widerruflichen Liste in SSH einen bestimmten Schlüssel hinzufügen.
Abschluss
Dieser schnelle Leitfaden hat Ihnen gezeigt. Wenn dieses Problem weiterhin besteht, berücksichtigen Sie andere Methoden zur Fehlerbehebung.