Kekunci SSH adalah kaedah yang bagus untuk digunakan untuk mengesahkan sesi SSH tanpa memerlukan kata laluan pada setiap log masuk. Namun, seperti semua teknologi, kunci SSH tidak sempurna, dan anda mungkin menghadapi kesilapan ketika menggunakannya. Salah satu kesalahan yang paling biasa ketika bekerja dengan kunci SSH adalah kesalahan kebenaran ditolak (publickey).
Artikel ini akan membincangkan pelbagai sebab ralat ini dan menunjukkan kepada anda langkah-langkah cepat yang boleh anda lakukan untuk memperbaiki ralat ini.
Ralat 1: Kunci yang dibenarkan dan Kebenaran Direktori
Salah satu penyebab ralat ini ialah kebenaran dan pemilikan yang dikonfigurasikan untuk direktori .ssh dan file_kunci_pengguna.
Untuk menyelesaikan masalah ini, tetapkan izin direktori .ssh ke 700 dan kebenaran_kunci yang dibenarkan ke 6oo.
sudo chmod 700~/.sshsudo chmod 600kunci_benar
Ralat 2: Konfigurasi Tidak Betul SSH
Penyebab umum lain dari kesalahan publickey adalah konfigurasi yang salah dalam fail sshd_config. Untuk menyelesaikan masalah ini, edit fail / etc / ssh / sshd_config dan ubah entri berikut.
#PermitRootLogin melarang kata laluan#PasswordAuthentication ya
Entri di atas hendaklah seperti di bawah:
PermitRootLoginiyaPengesahan Kata Laluaniya
Simpan konfigurasi dan mulakan semula perkhidmatan:
sudosystemctl mulakan semula sshd.serviceRalat 3: Kekunci Tiada
Satu lagi kemungkinan penyebab ralat penolakan kebenaran penerbitan mungkin kehilangan kunci dari mesin tempatan anda. Sekiranya kunci anda ditambahkan ke fail pelayan_kunci yang dibenarkan tetapi tiada kunci peribadi yang sesuai, ini mungkin menyebabkan ralat.
Untuk menyelesaikan masalah ini, edit fail konfigurasi ssh, nonaktifkan pengesahan kunci awam, dan aktifkan log masuk kata laluan, seperti berikut:
Pengesahan Pubkeyiya#PasswordAuthentication ya
Tukar kepada entri berikut:
#PubkeyAuthentication yaPengesahan Kata Laluaniya
Setelah anda mengedit konfigurasi, simpan fail, dan mulakan semula perkhidmatan SSH:
sudosystemctl mulakan semula sshd.serviceSekiranya anda yakin bahawa kunci anda telah disusupi, anda boleh mengeluarkannya dari kunci_benar atau menambahkan kunci tertentu ke senarai yang dicabut di SSH.
Kesimpulannya
Panduan ringkas ini menunjukkan kepada anda bagaimana menangani pelbagai masalah yang boleh menyebabkan kesalahan kebenaran ditolak (publickey) dalam SSH. Sekiranya masalah ini berterusan, pertimbangkan kaedah penyelesaian masalah lain.