Bei der Arbeit in ungesicherten offenen Netzwerken hilft das SSH-Protokoll bei Remote-Verbindungen zwischen verschiedenen Geräten. Damit können Benutzer die Dateien aus der Ferne übertragen und auch das Netzwerk verwalten.
Da sich in den ungesicherten Netzwerken mehrere Geräte befinden, verwendet SSH eine Reihe von Schlüsseln, i-e Privater Schlüssel und Öffentlicher Schlüssel , um eine sichere Verbindung zwischen Geräten aus der Ferne herzustellen.
Der Unterschied zwischen a Privat Schlüssel und ein Öffentlicher Schlüssel ist das ein Privat Schlüssel ist spezifisch für den Benutzer nur als Authentifizierungsschlüssel, und wir können ihn auch als Identitätsschlüssel . Die Öffentlicher Schlüssel , auch genannt ein autorisierter Schlüssel , wird auf dem Server (Host) abgelegt; Jeder, der den öffentlichen Schlüssel besitzt, kann Daten verschlüsseln und Verbindungen über das SSH-Protokoll herstellen.
Denken Sie daran, dass jeder Schlüssel einzigartig ist und nur mit demselben Schlüsselpaar funktioniert.
Wie behebe ich den öffentlichen Schlüssel mit verweigerter SSH-Berechtigung:
Beim Arbeiten mit den SSH-Schlüsseln ist der Fehler des öffentlichen Schlüssels 'Berechtigung verweigert' der häufig auftretende Fehler.
Diese Anleitung zeigt Ihnen mögliche Fehler und deren schnelle Lösungen.
Lösung 1: Aktivieren Sie die Kennwortauthentifizierung:
Die erste Lösung besteht darin, die Kennwortanmeldung für den Zugriff auf den SSH-Server zu aktivieren. Öffnen Sie dazu die sshd/config Datei im Terminal und konfigurieren Sie die Passwort-Authentifizierung:
$sudo nano /etc/ssh/sshd_config 
Scrollen Sie nach unten, bis Sie die PasswortAuthentifizierung Zeile und prüfen Sie, ob sie eingestellt ist als Jawohl :
Paword-AuthentifizierungJawohl 
Sobald die Datei bearbeitet ist. Speichern Sie es und starten Sie es neu ssh Dienst mit dem Befehl:
$sudosystemctl Neustart sshdLösung 2: Konfigurieren Sie die Berechtigungen des Dateisystems:
Aus Sicherheitsgründen wird manchmal nicht empfohlen, auf die Kennwortauthentifizierung zuzugreifen.
Als nächstes können Sie die Authentifizierung mit öffentlichem Schlüssel Methode.
In dem sshd/config Datei, suchen Sie nach den folgenden Zeilen und setzen Sie sie wie erwähnt:
PermitRootLogin-NrPublicKeyAuthentifizierungJawohl
Überprüfen Sie auch das VerwendenPAM ist eingestellt auf Jawohl :
Speichern Sie die Änderungen und starten Sie die ssh Service:
$sudosystemctl Neustart sshdLösung 3: Verzeichnisberechtigung festlegen:
Verwenden Sie die -ld ’-Befehl, um die Berechtigung des zu überprüfen .ssh Datei, die enthält authorisierte_keys :
$ls -ld.ssh/authorisierte_keys 
Die .ssh Ordner muss über Lese- und Schreibrechte verfügen. Verwenden Sie zum Festlegen den folgenden Befehl:
$chmod 600 /Heimat/warah/.ssh/authorisierte_keys 
Abschluss:
Die Sichere Hülle (SSH)-Protokoll hat mehrere Authentifizierungsansätze, und Public Key ist einer davon. Das SSH verwendet eine Reihe von Schlüsseln, Öffentlicher Schlüssel und Privat Schlüssel , um Verbindungen über das Protokoll herzustellen. Die Öffentlicher Schlüssel wird auf dem Host-Server platziert; Jeder, der den öffentlichen Schlüssel besitzt, kann Daten verschlüsseln und Verbindungen aus der Ferne herstellen.
Beim Arbeiten mit dem öffentlichen Schlüssel ist der Berechtigungsverweigerungsfehler der am häufigsten auftretende Fehler, dem Menschen normalerweise begegnen. In diesem Handbuch haben Sie mehrere Ansätze zum Auflösen des öffentlichen Schlüssels mit verweigerter SSH-Berechtigung kennengelernt.