Cara Memperbaiki Kebenaran SSH Ditolak Ralat (Kunci Awam)
Jun 17, 2025 pm 04:28 PM
SSH, akronim untuk Secure Shell, adalah protokol jauh yang digunakan secara meluas untuk membuat sambungan jauh ke pelayan, peranti rangkaian, dan tuan rumah jauh lain yang menjalankan perkhidmatan. Ia menggunakan pasangan kunci awam/swasta untuk menyulitkan trafik antara pengguna dan hos jauh.
Apabila membuat sambungan, anda boleh menemui ralat " kebenaran SSH menafikan kunci awam ". Dalam panduan ini, kami akan meneroka punca kesilapan ini dan bagaimana menyelesaikannya.
Penyebab kebenaran SSH ditolak (PublicKey)
Penyebab utama isu ini biasanya merupakan salah faham dalam fail /etc/ssh/sshd_config yang berfungsi sebagai fail konfigurasi SSH lalai.
Satu lagi sebab yang mungkin adalah keizinan yang salah pada fail yang diberi kuasa_keys yang terletak pada sistem jauh. Fail ini memegang kunci awam sistem klien yang dibenarkan ke SSH ke pelayan.
Tanpa kelewatan lebih lanjut, mari kita lihat beberapa penyelesaian untuk menyelesaikan masalah ini.
Dayakan pengesahan kata laluan
Seperti yang dinyatakan sebelum ini, salah satu sebab di sebalik kesilapan ini boleh menjadi persediaan yang salah dalam fail /etc/ssh/sshd_config . Kesalahan yang sama adalah melumpuhkan pengesahan kata laluan. Ini mungkin berlaku apabila seseorang menggunakan pengesahan berasaskan kunci SSH secara eksklusif dan, atas sebab tertentu, kunci persendirian hilang.
Untuk membetulkan isu ini, buka fail konfigurasi SSH lalai untuk mengedit.
<code>$ sudo vim /etc/ssh/sshd_config</code>
Cari pilihan PasswordAuthentication dan tukar nilainya kepada yes seperti yang ditunjukkan di bawah.
Simpan perubahan dan tutup fail konfigurasi. Kemudian mulakan semula perkhidmatan SSH untuk tetapan baru untuk berkuatkuasa.
<code>$ sudo systemctl restart sshd</code>
Anda kini boleh log masuk tanpa sebarang masalah kepada tuan rumah terpencil.
Semak kebenaran SSH Authorized_keys
Kadang -kadang, ralat berpunca daripada kebenaran yang salah atau pemilikan fail ~/.ssh/Authorized_keys pada sistem jauh.
Fail ~/.ssh/Authorized_keys tinggal di pelayan jauh. Ia mengandungi kunci SSH awam dari sistem klien yang menghubungkannya dengan menggunakan pengesahan SSH-Key. Perlu diingat bahawa kunci persendirian mesti tetap selamat pada sistem klien dan tidak pernah dikongsi.
Fail yang dibenarkan_keys mesti dimiliki oleh pengguna pada sistem jauh. Di samping itu, pengguna mesti membaca dan menulis akses.
Jika ini tidak berlaku, laraskan keizinan sewajarnya seperti yang ditunjukkan di bawah.
<code>$ sudo chmod 600 ~/.ssh/authorized_keys $ ls -l .ssh/authorized_keys</code>
Kembali ke mesin klien, pastikan kedua -dua kunci awam dan swasta mempunyai keizinan yang betul.
- Kunci peribadi hanya boleh membenarkan membaca dan menulis akses kepada pemilik.
- Kunci awam harus membenarkan membaca dan menulis akses kepada pemilik dan akses baca sahaja kepada orang lain.
Jika tidak ditetapkan dengan betul, kemas kini keizinan menggunakan nilai oktal seperti berikut.
<code>$ sudo chmod 600 ~/.ssh/id_rsa $ sudo chmod 644 ~/.ssh/id_rsa.pub</code>
Anda mungkin juga suka:
- Cara menjamin dan mengeras pelayan openssh
- Cara Mencegah Serangan Log Masuk SSH Brute di Linux
- Penggunaan dan Konfigurasi Perintah SSH Asas di Linux
- 8 Pelanggan SSH Paling Popular untuk Linux
Ini adalah dua kaedah utama yang boleh anda gunakan untuk menyelesaikan kesilapan " kebenaran SSH yang ditolak ". Adakah kita terlepas apa -apa? Beritahu kami dalam komen di bawah.
Atas ialah kandungan terperinci Cara Memperbaiki Kebenaran SSH Ditolak Ralat (Kunci Awam). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Bagaimana cara menyelesaikan masalah DNS pada mesin Linux?
Jul 07, 2025 am 12:35 AM
Apabila menghadapi masalah DNS, mula -mula semak fail /etc/resolv.conf untuk melihat sama ada nameserver yang betul dikonfigurasi; Kedua, anda boleh menambah DNS awam secara manual seperti 8.8.8.8 untuk ujian; Kemudian gunakan arahan NSLOOKUP dan Dig untuk mengesahkan sama ada resolusi DNS adalah normal. Sekiranya alat ini tidak dipasang, anda boleh memasang pakej DNSutils atau Bind-UTILS terlebih dahulu; Kemudian periksa status perkhidmatan yang diselesaikan SystemD dan fail konfigurasi /etc/systemd/resolved.conf, dan tetapkan DNS dan fallbackDNS seperti yang diperlukan dan mulakan semula perkhidmatan; Akhirnya periksa status antara muka rangkaian dan peraturan firewall, sahkan bahawa port 53 tidak
Pasang guacamole untuk akses jauh Linux/Windows di Ubuntu
Jul 08, 2025 am 09:58 AM
Sebagai pentadbir sistem, anda mungkin mendapati diri anda (hari ini atau pada masa akan datang) bekerja di persekitaran di mana Windows dan Linux wujud bersama. Bukan rahsia lagi bahawa beberapa syarikat besar lebih suka (atau harus) menjalankan beberapa perkhidmatan pengeluaran mereka di Windows Boxes
Cara Memasang NodeJS 14/16 & NPM di Rocky Linux 8
Jul 13, 2025 am 09:09 AM
Dibina pada enjin V8 Chrome, Node.js adalah persekitaran runtime JavaScript yang didorong oleh acara terbuka yang dibuat untuk membina aplikasi berskala dan API backend. Nodejs dikenali sebagai ringan dan cekap kerana model I/O yang tidak menyekat dan
Bagaimana untuk mencari alamat IP peribadi dan awam saya di Linux?
Jul 09, 2025 am 12:37 AM
Dalam sistem Linux, 1. Gunakan arahan IPA atau HostName-I untuk melihat IP peribadi; 2. Gunakan curlifconfig.me atau curlipinfo.io/ip untuk mendapatkan ip awam; 3. Versi desktop boleh melihat IP peribadi melalui tetapan sistem, dan penyemak imbas boleh mengakses laman web tertentu untuk melihat IP awam; 4. Perintah umum boleh ditetapkan sebagai alias untuk panggilan cepat. Kaedah ini mudah dan praktikal, sesuai untuk keperluan tontonan IP dalam senario yang berbeza.
Keperluan sistem untuk memasang linux
Jul 20, 2025 am 03:49 AM
LinuxcanrunonmodesthardwareWithSpecificMinimumRequirements.a1ghzprocessor (x86orx86_64) disediakan, withadual-corecpurecommended.r Amshouldbeatleast512mbforcommand-lineuseor2gbfordesktopenvironments.diskspacerequiresaminimumof5-10gb, walaupun25gbisbetterforad
Cara Memasang MySQL 8.0 di Rocky Linux dan Almalinux
Jul 12, 2025 am 09:21 AM
Ditulis dalam C, MySQL adalah sumber terbuka, silang platform, dan salah satu sistem pengurusan pangkalan data relasi yang paling banyak digunakan (RDMS). Ini adalah bahagian penting dalam timbunan lampu dan merupakan sistem pengurusan pangkalan data yang popular dalam hosting web, analisis data,
Ubuntu 25.04 'Puffin Plucky': Lonjakan berani ke hadapan dengan Gnome 48 dan HDR Brilliance
Jul 12, 2025 am 09:28 AM
Ubuntu telah lama berdiri sebagai benteng aksesibiliti, menggilap, dan kuasa dalam ekosistem Linux. Dengan ketibaan Ubuntu 25.04, yang dinamakan "Puffin Plucky", kanonik sekali lagi menunjukkan komitmennya untuk menyampaikan
Cara Memasang MongoDB di Rocky Linux dan Almalinux
Jul 12, 2025 am 09:29 AM
MongoDB adalah pangkalan data NoSQL yang berorientasikan dokumen yang sangat berskala tinggi yang dibina untuk menguruskan trafik yang berat dan sejumlah besar data. Tidak seperti pangkalan data SQL tradisional yang menyimpan data dalam baris dan lajur dalam jadual, data struktur MongoDB dalam j
