تعد مفاتيح SSH طريقة رائعة لاستخدامها لمصادقة جلسات SSH دون الحاجة إلى كلمة مرور عند كل تسجيل دخول. ومع ذلك ، مثل جميع التقنيات ، فإن مفاتيح SSH ليست مثالية ، وقد تواجه أخطاء عند استخدامها. أحد الأخطاء الأكثر شيوعًا عند العمل باستخدام مفاتيح SSH هو رفض الإذن (المفتاح العام) خطأ.
ستناقش هذه المقالة الأسباب المختلفة لهذا الخطأ وتوضح لك الخطوات السريعة التي يمكنك اتخاذها لإصلاح الخطأ.
خطأ 1: المفاتيح المصرح بها وأذونات الدليل
قد يكون أحد أسباب هذا الخطأ هو الأذونات والملكية التي تم تكوينها للدليل .ssh وملف Author_keys.
لحل هذه المشكلة ، قم بتعيين أذونات الدليل .ssh إلى 700 وأذونات Author_keys إلى 6oo.
سودو chmod 700~/.sshسودو chmod 600المفوضين
الخطأ 2: تكوينات SSH غير الصحيحة
سبب شائع آخر لخطأ المفتاح العام هو التكوين غير الصحيح في ملف sshd_config. لحل هذه المشكلة ، قم بتحرير الملف / etc / ssh / sshd_config وقم بتغيير الإدخالات التالية.
#PermitRootLogin يحظر كلمة المرور#PasswordAuthentication نعم
يجب أن تكون الإدخالات المذكورة أعلاه كما هو موضح أدناه:
PermitRootLoginنعمالمصادقة كلمة المرورنعم
احفظ التكوين وأعد تشغيل الخدمة:
سودوإعادة تشغيل systemctl sshd.serviceخطأ 3: مفاتيح مفقودة
قد يكون السبب المحتمل الآخر لخطأ رفض إذن المفتاح العام هو فقدان مفاتيح من جهازك المحلي. إذا تمت إضافة مفاتيحك إلى ملف Author_keys الخاص بالخادم ولكنك تفتقد المفاتيح الخاصة المقابلة ، فقد يتسبب ذلك في حدوث خطأ.
لحل هذه المشكلة ، قم بتحرير ملف تكوين ssh ، وقم بتعطيل مصادقة المفتاح العام ، وقم بتمكين تسجيل الدخول بكلمة المرور ، كما يلي:
مصادقة PubkeyAuthenticationنعم#PasswordAuthentication نعم
غيّر إلى الإدخالات التالية:
#PubkeyAuthentication نعمالمصادقة كلمة المرورنعم
بمجرد تحرير التكوين ، احفظ الملف ، وأعد تشغيل خدمة SSH:
سودوإعادة تشغيل systemctl sshd.serviceإذا كنت متأكدًا من تعرض مفاتيحك للاختراق ، فيمكنك إزالتها من المفاتيح المصرح بها أو إضافة مفتاح معين إلى القائمة الملغاة في SSH.
استنتاج
يوضح لك هذا الدليل السريع كيفية معالجة المشكلات المختلفة التي قد تسبب خطأ رفض الإذن (المفتاح العام) في SSH. إذا استمرت هذه المشكلة ، ففكر في طرق استكشاف الأخطاء وإصلاحها الأخرى.