ขณะทำงานบนเครือข่ายเปิดที่ไม่ปลอดภัย โปรโตคอล SSH จะช่วยในการเชื่อมต่อระยะไกลระหว่างอุปกรณ์ต่างๆ ผู้ใช้สามารถถ่ายโอนไฟล์จากระยะไกลและจัดการเครือข่ายได้
เนื่องจากมีอุปกรณ์หลายเครื่องในเครือข่ายที่ไม่ปลอดภัย SSH จึงใช้ชุดคีย์ i-e กุญแจส่วนตัว และ กุญแจสาธารณะ เพื่อสร้างการเชื่อมต่อที่ปลอดภัยระหว่างอุปกรณ์จากระยะไกล
ความแตกต่างระหว่าง a กุญแจส่วนตัว และ กุญแจสาธารณะ นั่นคือ กุญแจส่วนตัว เป็นรหัสเฉพาะสำหรับผู้ใช้เท่านั้น และเราเรียกมันว่า an รหัสประจำตัว . NS กุญแจสาธารณะ เรียกอีกอย่างว่า NS คีย์ที่ได้รับอนุญาต , ถูกวางไว้บนเซิร์ฟเวอร์ (โฮสต์); ทุกคนที่มีกุญแจสาธารณะสามารถเข้ารหัสข้อมูลและทำการเชื่อมต่อผ่านโปรโตคอล SSH
โปรดทราบว่าแต่ละคีย์จะไม่ซ้ำกันและใช้ได้กับคีย์คู่เดียวกันเท่านั้น
ฉันจะแก้ไขการอนุญาต SSH ที่ถูกปฏิเสธกุญแจสาธารณะได้อย่างไร:
เมื่อทำงานกับคีย์ SSH ข้อผิดพลาดของคีย์สาธารณะถูกปฏิเสธการอนุญาตคือข้อผิดพลาดที่เกิดขึ้นบ่อยครั้ง
คู่มือนี้จะแสดงข้อผิดพลาดที่อาจเกิดขึ้นที่คุณอาจพบและวิธีแก้ไขด่วน
โซลูชันที่ 1: เปิดใช้งานการตรวจสอบรหัสผ่าน:
วิธีแก้ปัญหาแรกคือเปิดใช้งานการเข้าสู่ระบบด้วยรหัสผ่านเพื่อเข้าถึงเซิร์ฟเวอร์ SSH สำหรับสิ่งนี้ ให้เปิด sshd/config ไฟล์ในเทอร์มินัลและกำหนดค่าการตรวจสอบรหัสผ่าน:
$sudo นาโน /ฯลฯ/ssh/sshd_config
เลื่อนลงมาจนกว่าคุณจะได้ การตรวจสอบรหัสผ่าน และตรวจสอบว่าได้ตั้งเป็น ใช่ :
PawordAuthenticationใช่
เมื่อแก้ไขไฟล์แล้ว บันทึกและรีสตาร์ท ssh บริการโดยใช้คำสั่ง:
$sudosystemctl รีสตาร์ท sshdโซลูชันที่ 2: กำหนดค่าการอนุญาตของระบบไฟล์:
เนื่องจากปัญหาด้านความปลอดภัย บางครั้งจึงไม่แนะนำให้เข้าถึงการตรวจสอบรหัสผ่าน
สิ่งต่อไปที่คุณสามารถทำได้คือตั้งค่า การรับรองความถูกต้องของกุญแจสาธารณะ กระบวนการ.
ใน sshd/config ไฟล์ ค้นหาบรรทัดต่อไปนี้และตั้งค่าตามที่กล่าวไว้:
PermitRootLogin noPublicKeyAuthenticationใช่
ตรวจสอบด้วยว่า ใช้PAM ถูกตั้งค่าเป็น ใช่ :
บันทึกการแก้ไขและรีสตาร์ท ssh บริการ:
$sudosystemctl รีสตาร์ท sshdโซลูชันที่ 3: ตั้งค่าการอนุญาตไดเรกทอรี:
ใช้ -ld ’ คำสั่งให้ตรวจสอบการอนุญาตของ .ssh ไฟล์ที่มี ได้รับอนุญาต_keys :
$ลส -ld.ssh/ได้รับอนุญาต_keys
NS .ssh โฟลเดอร์ต้องมีสิทธิ์ในการอ่านและเขียน และในการตั้งค่า ให้ใช้คำสั่งต่อไปนี้:
$chmod 600 /บ้าน/วอร์ดาห์/.ssh/ได้รับอนุญาต_keys
บทสรุป:
NS เซฟเชลล์ โปรโตคอล (SSH) มีวิธีการรับรองความถูกต้องหลายวิธี และกุญแจสาธารณะเป็นหนึ่งในนั้น SSH ใช้ชุดคีย์ กุญแจสาธารณะ และ กุญแจส่วนตัว เพื่อทำการเชื่อมต่อผ่านโปรโตคอล NS กุญแจสาธารณะ ถูกวางไว้บนเซิร์ฟเวอร์โฮสต์ ทุกคนที่มีกุญแจสาธารณะสามารถเข้ารหัสข้อมูลและทำการเชื่อมต่อจากระยะไกลได้
ขณะทำงานกับกุญแจสาธารณะ ข้อผิดพลาดการปฏิเสธการอนุญาตเป็นข้อผิดพลาดที่เกิดขึ้นซ้ำๆ บ่อยที่สุดที่ผู้คนมักประสบ คุณได้เรียนรู้แนวทางหลายวิธีจากคู่มือนี้เกี่ยวกับวิธีแก้ไขการอนุญาต SSH ที่ถูกปฏิเสธคีย์สาธารณะ