عدم شناسایی Public Key قرار داده شده در authorized_keys توسط SSH
در صورتی که کلید عمومی (Public Key) خود را در فایل ssh/authorized_keys./~ قرار دادید اما همچنان در زمان دسترسی به SSH پیام ورود Password نمایش داده می شود، لازم است مراحل زیر را جهت عیب یابی انجام دهید:
1) مطابق آموزش نحوه ایجاد، جایگذاری و استفاده از کلید در سرور اطمینان حاصل کنید که به درستی Public Key را در فایل authorized_keys قرار می دهید و اشتباهی در مراحل آن انجام نداده اید.
2) فایل etc/ssh/sshd_config/ را ویرایش نمایید و اطمینان حاصل فرمایید که در مقابل PubkeyAuthentication عبارت yes قرار داشته باشد.
PubkeyAuthentication yes
اگر عبارت no قرار دارد آنرا به yes تغییر دهید. سپس یک مرتبه sshd را ریستارت نمایید:
service sshd restart
3) اگر همچنان مشکل حل نشده، احتمالا مشکل ایجاد شده مربوط به سطح دسترسی (Permission) یا مالکیت (Ownership) فایل های مربوطه می باشد. جهت تصحیح سطح دسترسی ها، دستورات زیر را اجرا نمایید:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
chown root:root /root
سپس یک مرتبه sshd را ریستارت نمایید:
service sshd restart
4) اگر مشکل همچنان پابرجاست، لازم است Log مربوط به Authentication ها را مطالعه فرمایید و مطابق خطای ارایه شده نسبت به حل مشکل نمایید.
لاگ مربوط به Authentication در یکی از آدرس های زیر قرار دارد:
var/log/secure/
var/log/auth.log/
2) فایل etc/ssh/sshd_config/ را ویرایش نمایید و اطمینان حاصل فرمایید که در مقابل PubkeyAuthentication عبارت yes قرار داشته باشد.
PubkeyAuthentication yes
اگر عبارت no قرار دارد آنرا به yes تغییر دهید. سپس یک مرتبه sshd را ریستارت نمایید:
service sshd restart
3) اگر همچنان مشکل حل نشده، احتمالا مشکل ایجاد شده مربوط به سطح دسترسی (Permission) یا مالکیت (Ownership) فایل های مربوطه می باشد. جهت تصحیح سطح دسترسی ها، دستورات زیر را اجرا نمایید:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
chown root:root /root
سپس یک مرتبه sshd را ریستارت نمایید:
service sshd restart
4) اگر مشکل همچنان پابرجاست، لازم است Log مربوط به Authentication ها را مطالعه فرمایید و مطابق خطای ارایه شده نسبت به حل مشکل نمایید.
لاگ مربوط به Authentication در یکی از آدرس های زیر قرار دارد:
var/log/secure/
var/log/auth.log/