Ang mga SSH key ay isang mahusay na pamamaraan upang magamit upang patunayan ang mga sesyon ng SSH nang hindi kailangan ng isang password sa bawat pag-login. Gayunpaman, tulad ng lahat ng mga teknolohiya, ang mga SSH key ay hindi perpekto, at maaari kang makaranas ng mga error kapag ginagamit mo ang mga ito. Ang isa sa mga pinaka-karaniwang error kapag nagtatrabaho sa mga SSH key ay ang pahintulot na tinanggihan (publickey).
Tatalakayin ng artikulong ito ang iba't ibang mga kadahilanan para sa error na ito at ipapakita sa iyo ang mga mabilis na hakbang na maaari mong gawin upang ayusin ang error.
Error 1: Pinahintulutang Mga Susi at Mga Pahintulot sa Direktoryo
Ang isa sa mga sanhi ng error na ito ay maaaring ang mga pahintulot at pagmamay-ari na na-configure para sa .ssh direktoryo at awtorisadong_keys file.
Upang malutas ang isyung ito, itakda ang .ssh mga pahintulot sa direktoryo sa 700 at ang mga pahintulot na awtorisadong_keys sa 6oo.
sudo chmod 700~/.sshsudo chmod 600pinahintulutan_keys
Error 2: Maling Pag-configure ng SSH
Ang isa pang karaniwang sanhi ng error sa publickey ay isang maling pagsasaayos sa sshd_config file. Upang malutas ang isyung ito, i-edit ang / etc / ssh / sshd_config file at baguhin ang mga sumusunod na entry.
Ipagbabawal ng password ng #PermitRootLogin#PasswordAuthentication oo
Ang mga entry sa itaas ay dapat na tulad ng ipinakita sa ibaba:
PermitRootLoginooPagpapatotoo ng Passwordoo
I-save ang pagsasaayos at i-restart ang serbisyo:
sudoi-restart ng systemctl sshd.serviceError 3: Nawawalang Mga Susi
Ang isa pang posibleng sanhi ng pahintulot sa publickey na tinanggihan na error ay maaaring ang mga nawawalang mga susi mula sa iyong lokal na makina. Kung naidagdag mo ang iyong mga susi sa awtorisadong_keys file ng server ngunit nawawala ang kaukulang mga pribadong key, maaari itong maging sanhi ng isang error.
Upang malutas ang isyung ito, i-edit ang ssh config file, huwag paganahin ang pagpapatunay ng pangunahing key, at paganahin ang pag-login sa password, tulad ng sumusunod:
PubkeyAuthenticationoo#PasswordAuthentication oo
Baguhin Sa mga sumusunod na entry:
#PubkeyAuthentication ooPagpapatotoo ng Passwordoo
Kapag na-edit mo ang pagsasaayos, i-save ang file, at i-restart ang serbisyo ng SSH:
sudoi-restart ng systemctl sshd.serviceKung natitiyak mong nakompromiso ang iyong mga susi, maaari mong alisin ang mga ito mula sa mga awtorisadong_key o magdagdag ng isang tukoy na susi sa binawi na listahan sa SSH.
Konklusyon
Ipinakita sa iyo ng mabilis na patnubay na ito kung paano tugunan ang iba't ibang mga isyu na maaaring maging sanhi ng pagtanggi sa pahintulot na (publickey) sa SSH. Kung magpapatuloy ang isyung ito, isaalang-alang ang iba pang mga paraan ng pag-troubleshoot.