Trong khi làm việc trên các mạng mở không an toàn, giao thức SSH giúp kết nối từ xa giữa các thiết bị khác nhau. Sử dụng điều này, người dùng có thể chuyển các tập tin từ xa và cũng có thể quản lý mạng.
Vì có nhiều thiết bị trên các mạng không an toàn, SSH sử dụng một bộ khóa, Khóa cá nhân i-e và Khóa công khai , để tạo kết nối an toàn giữa các thiết bị từ xa.
Sự khác biệt giữa một Khóa cá nhân và một Khóa công khai Đó là Khóa cá nhân chỉ dành riêng cho người dùng như một khóa xác thực và chúng tôi cũng có thể gọi nó là chìa khóa nhận dạng . Các Khóa công khai , cũng được gọi là một chìa khóa được ủy quyền , được đặt trên máy chủ (máy chủ); bất kỳ ai có Khóa công khai đều có thể mã hóa dữ liệu và tạo kết nối qua giao thức SSH.
Hãy nhớ rằng mỗi khóa là duy nhất và chỉ hoạt động với cùng một cặp khóa.
Làm cách nào để khắc phục quyền SSH bị từ chối Khóa công khai:
Khi làm việc với các khóa SSH, lỗi khóa công khai bị từ chối cho phép là lỗi thường xuyên xảy ra.
Hướng dẫn này sẽ cho bạn thấy lỗi có thể gặp phải và các giải pháp nhanh chóng của họ.
Giải pháp 1: Bật Xác thực Mật khẩu:
Giải pháp đầu tiên là kích hoạt đăng nhập bằng mật khẩu để truy cập vào máy chủ SSH. Đối với điều này, hãy mở sshd / config tệp trong thiết bị đầu cuối và định cấu hình Xác thực mật khẩu:
$sudo nano /Vân vân/ssh/sshd_config 
Cuộn xuống cho đến khi bạn nhận được Xác thực mật khẩu và kiểm tra xem nó có được đặt là đúng :
PawordAuthenticationđúng 
Sau khi tập tin được chỉnh sửa. Lưu nó và khởi động lại ssh dịch vụ sử dụng lệnh:
$sudosystemctl khởi động lại sshdGiải pháp 2: Định cấu hình Quyền của Hệ thống Tệp:
Do các vấn đề bảo mật, đôi khi nó không được khuyến khích để truy cập xác thực mật khẩu.
Điều tiếp theo bạn có thể làm là đặt Xác thực khóa công khai phương pháp.
bên trong sshd / config tệp, tìm kiếm các dòng sau và đặt chúng như đã đề cập:
PermitRootLogin khôngPublicKeyAuthenticationđúng
Ngoài ra, hãy kiểm tra xem UsePAM được đặt thành đúng :
Lưu các sửa đổi và khởi động lại ssh Dịch vụ:
$sudosystemctl khởi động lại sshdGiải pháp 3: Đặt quyền thư mục:
Sử dụng -ld Lệnh 'để kiểm tra quyền của .ssh tệp có chứa ủy quyền :
$ls -ld.ssh/ủy quyền 
Các .ssh thư mục phải có quyền đọc và ghi, và để đặt nó, hãy sử dụng lệnh sau:
$chmod 600 /Trang Chủ/wardah/.ssh/ủy quyền 
Phần kết luận:
Các Vỏ an toàn (SSH) giao thức có nhiều cách tiếp cận xác thực và Khóa công khai là một trong số đó. SSH sử dụng một bộ khóa, Khóa công khai và Khóa cá nhân , để tạo kết nối qua giao thức. Các khóa công khai được đặt trên Máy chủ lưu trữ; bất kỳ ai có khóa công khai đều có thể mã hóa dữ liệu và tạo kết nối từ xa.
Trong khi làm việc với khóa công khai, lỗi bị từ chối cấp phép là lỗi xảy ra nhiều lần nhất mà mọi người thường gặp phải. Bạn đã học được nhiều cách tiếp cận từ hướng dẫn này về cách giải quyết khóa công khai bị từ chối quyền SSH.