Dirbdamas prie nesaugių atvirų tinklų, SSH protokolas padeda nuotoliniu ryšiu tarp skirtingų įrenginių. Naudodami tai vartotojai gali perkelti failus nuotoliniu būdu ir taip pat valdyti tinklą.
Kadangi neapsaugotuose tinkluose yra keli įrenginiai, SSH naudoja raktų rinkinį, „i-e“ privatus raktas ir Viešasis raktas , norėdami nuotoliniu būdu sukurti saugų ryšį tarp įrenginių.
Skirtumas tarp a Privatus raktas ir a Viešasis raktas ar tai a Privatus raktas yra skirtas tik vartotojui kaip autentifikavimo raktas, taip pat galime jį pavadinti an tapatybės raktas . The Viešasis raktas , taip pat vadinamas an įgaliotas raktas , yra dedamas į serverį (pagrindinį kompiuterį); kiekvienas, turintis viešąjį raktą, gali užšifruoti duomenis ir užmegzti ryšius per SSH protokolą.
Atminkite, kad kiekvienas raktas yra unikalus ir veikia tik su ta pačia raktų pora.
Kaip pataisyti SSH leidimą, kuriam atsisakyta viešojo rakto:
Dirbant su SSH raktais, dažnai pasitaikanti klaida yra viešojo rakto klaida.
Šis vadovas parodys galimas klaidas ir greitus jų sprendimo būdus.
1 sprendimas: įgalinkite slaptažodžio autentifikavimą:
Pirmasis sprendimas yra įgalinti prisijungimą slaptažodžiu, kad būtų galima pasiekti SSH serverį. Norėdami tai padaryti, atidarykite sshd/config failą terminale ir sukonfigūruokite slaptažodžio autentifikavimą:
$sudo nano /ir kt/ssh/sshd_config
Slinkite žemyn, kol gausite Slaptažodžio autentifikavimas eilutę ir patikrinkite, ar ji nustatyta kaip taip :
PawordAuthenticationtaip
Kai failas bus redaguotas. Išsaugokite ir paleiskite iš naujo ssh paslauga naudojant komandą:
$sudosystemctl iš naujo paleiskite sshd2 sprendimas: sukonfigūruokite failų sistemos leidimus:
Dėl saugumo problemų kartais nerekomenduojama pasiekti slaptažodžio autentifikavimo.
Kitas dalykas, kurį galite padaryti, yra nustatyti Viešojo rakto autentifikavimas metodas.
Viduje konors sshd/config failą, ieškokite šių eilučių ir nustatykite jas, kaip minėta:
„PermitRootLogin“ Nr„PublicKeyAuthentication“taip
Taip pat patikrinkite Naudokite PAM yra nustatytas į taip :
Išsaugokite pakeitimus ir paleiskite iš naujo ssh paslauga:
$sudosystemctl iš naujo paleiskite sshd3 sprendimas: nustatykite katalogo leidimą:
Naudoti -sen “Komanda patikrinti leidimą .šš failą, kuriame yra autorizuoti_raktai :
$ls -sen.šš/autorizuoti_raktai
The .šš aplankas turi turėti skaitymo ir rašymo leidimą ir jį nustatyti naudokite šią komandą:
$chmod 600 /namai/wardah/.šš/autorizuoti_raktai
Išvada:
The Saugus apvalkalas (SSH) protokolas turi kelis autentifikavimo būdus, o vienas iš jų yra viešasis raktas. SSH naudoja raktų rinkinį, Viešasis raktas ir Privatus raktas , užmegzti ryšius per protokolą. The viešasis raktas yra patalpintas į pagrindinį serverį; kiekvienas, turintis viešąjį raktą, gali užšifruoti duomenis ir užmegzti ryšius nuotoliniu būdu.
Dirbant su viešuoju raktu, leidimo uždrausta klaida yra dažniausiai pasitaikanti klaida, su kuria dažniausiai susiduria žmonės. Iš šio vadovo sužinojote kelis būdus, kaip išspręsti SSH leidimo uždraustą viešąjį raktą.