Klíče SSH jsou skvělá metoda, která se používá k ověřování relací SSH bez nutnosti hesla při každém přihlášení. Stejně jako všechny technologie však klíče SSH nejsou dokonalé a při jejich používání se můžete setkat s chybami. Jednou z nejčastějších chyb při práci s klíči SSH je chyba odepření oprávnění (publickey).
V tomto článku se budeme zabývat různými důvody této chyby a ukážeme vám rychlé kroky, které můžete provést k jejímu odstranění.
Chyba 1: Autorizované klíče a oprávnění k adresáři
Jednou z příčin této chyby mohou být oprávnění a vlastnictví nakonfigurované pro .adresář ssh a soubor authorized_keys.
Chcete-li tento problém vyřešit, nastavte .ssh oprávnění adresáře na 700 a oprávnění authorized_keys na 6oo.
sudo chmod 700 ~ /.ssh sudo chmod 600 authorized_keysChyba 2: Nesprávné konfigurace SSH
Další častou příčinou chyby publickey je nesprávná konfigurace v souboru sshd_config. Chcete-li tento problém vyřešit, upravte soubor / etc / ssh / sshd_config a změňte následující položky.
#PermitRootLogin zakázat heslo#PasswordAuthentication ano
Výše uvedené položky by měly vypadat takto:
PermitRootLogin anoPasswordAuthentication ano
Uložte konfiguraci a restartujte službu:
sudo systemctl restart sshd.servisChyba 3: Chybějící klíče
Další možnou příčinou chyby odepření oprávnění publickey mohou být chybějící klíče z místního počítače. Pokud máte své klíče přidané do souboru authorized_keys serveru, ale chybí vám odpovídající soukromé klíče, může to způsobit chybu.
Chcete-li tento problém vyřešit, upravte konfigurační soubor ssh, zakažte ověřování veřejného klíče a povolte přihlášení pomocí hesla, a to následujícím způsobem:
PubkeyAuthentication ano#PasswordAuthentication ano
Změnit na následující položky:
#PubkeyAuthentication anoPasswordAuthentication ano
Po úpravě konfigurace uložte soubor a restartujte službu SSH:
sudo systemctl restart sshd.servisPokud jste si jisti, že vaše klíče byly prolomeny, můžete je odebrat z authorized_keys nebo přidat konkrétní klíč do odvolaného seznamu v SSH.
Závěr
Tento rychlý průvodce vám ukázal, jak řešit různé problémy, které mohou způsobit chybu odepření oprávnění (publickey) v SSH. Pokud tento problém přetrvává, zvažte další metody řešení potíží.