SSH-nycklar är en utmärkt metod att använda för att autentisera SSH-sessioner utan att behöva lösenord vid varje inloggning. Men som alla tekniker är SSH-nycklar inte perfekta och du kan stöta på fel när du använder dem. Ett av de vanligaste felen när du arbetar med SSH-nycklar är fel i tillståndet nekad (publickey).
Den här artikeln kommer att diskutera de olika orsakerna till detta fel och visa de snabba steg du kan vidta för att åtgärda felet.
Fel 1: Auktoriserade nycklar och katalogbehörigheter
En av orsakerna till detta fel kan vara behörigheter och äganderätt som konfigurerats för .ssh-katalog och filen author_keys.
För att lösa problemet, ställ in .ssh-katalogbehörigheter till 700 och behöriga_key-behörigheter till 6oo.
sudo chmod 700 ~ /.ssh sudo chmod 600 autoriserade_knapparFel 2: SSH felaktiga konfigurationer
En annan vanlig orsak till publickey-felet är en felaktig konfiguration i sshd_config-filen. Lös problemet genom att redigera filen / etc / ssh / sshd_config och ändra följande poster.
#PermitRootLogin förbjud lösenord#PasswordAuthentication ja
Ovanstående poster bör vara som visas nedan:
PermitRootLogin jaPasswordAuthentication ja
Spara konfigurationen och starta om tjänsten:
sudo systemctl starta om sshd.serviceFel 3: Knappar saknas
En annan möjlig orsak till att nekat fel för publickey-tillåtelse kan saknas nycklar från din lokala maskin. Om du har lagt till dina nycklar i serverns auktoriserade_nyckel men saknar motsvarande privata nycklar kan det orsaka ett fel.
Lös problemet genom att redigera ssh-konfigurationsfilen, inaktivera autentisering av allmän nyckel och aktivera lösenordsinloggning enligt följande:
PubkeyAuthentication ja#PasswordAuthentication ja
Ändra till följande poster:
#PubkeyAuthentication jaPasswordAuthentication ja
När du har redigerat konfigurationen, spara filen och starta om SSH-tjänsten:
sudo systemctl starta om sshd.serviceOm du är säker på att dina nycklar har äventyrats kan du ta bort dem från auktoriserade_nycklar eller lägga till en specifik nyckel i den återkallade listan i SSH.
Slutsats
Den här snabbguiden visade dig hur du hanterar olika problem som kan orsaka fel i tillståndet nekad (publickey) i SSH. Om problemet kvarstår, överväg andra felsökningsmetoder.