Ошибка 1. Передали приватный ключ
Отправили
Последствие: любой, кто получил приватный ключ, может подключиться к серверу вместо вас.
Правило: делитесь только
Отправили
id_rsa (без .pub) вместо публичного ключа.Последствие: любой, кто получил приватный ключ, может подключиться к серверу вместо вас.
Правило: делитесь только
id_rsa.pub. Файл без расширения .pub — только у вас.
Ошибка 2. Неверные права на ~/.ssh
SSH-сервер очень строго требует правильные права доступа. Если права слишком «открытые» — ключ не принимается.
Симптом:
Исправление:
SSH-сервер очень строго требует правильные права доступа. Если права слишком «открытые» — ключ не принимается.
Симптом:
Permission denied (publickey) даже с правильным ключом.Исправление:
chmod 700 ~/.ssh # папка .ssh
chmod 600 ~/.ssh/id_rsa # приватный ключ
chmod 644 ~/.ssh/id_rsa.pub # публичный ключ
chmod 600 ~/.ssh/authorized_keys # authorized_keys на сервере
Ошибка 3. Забыт флаг -i
Пытаются подключиться без указания приватного ключа.
Неверно:
Верно:
Пытаются подключиться без указания приватного ключа.
Неверно:
ssh ec2-user@linux.itcareerhub.de — если нет стандартного ключа, будет запрошен пароль или отказ.Верно:
ssh -i ~/.ssh/id_rsa ec2-user@linux.itcareerhub.de
Ошибка 4. Путаница приватного и публичного ключа
Не помнят, какой файл куда. Пытаются указать
Правило:
Мнемоника: в команде
Не помнят, какой файл куда. Пытаются указать
id_rsa.pub в команде ssh -i.Правило:
-i ~/.ssh/id_rsa — указывает ПРИВАТНЫЙ ключ (без .pub)authorized_keys — содержит ПУБЛИЧНЫЙ ключ (с .pub)Мнемоника: в команде
ssh -i — identity (ваша личность = приватное).
Ошибка 5. Удалён символ из чужого ключа
При редактировании
Последствие: ключ становится недействительным — тот человек теряет доступ к серверу.
Правило: при добавлении своего ключа — добавляйте его в конец файла новой строкой. Не редактируйте чужие ключи.
При редактировании
authorized_keys случайно стёрли символ из чужого ключа.Последствие: ключ становится недействительным — тот человек теряет доступ к серверу.
Правило: при добавлении своего ключа — добавляйте его в конец файла новой строкой. Не редактируйте чужие ключи.
Ошибка 6. scp выполняется на сервере, а не на локальной машине
Зашли по SSH на сервер и пытаются выполнить
Проблема:
Порядок: exit → вы на локальной машине → scp → файл скопирован.
Зашли по SSH на сервер и пытаются выполнить
scp оттуда.Проблема:
scp должна выполняться с вашего компьютера. Сначала exit с сервера.Порядок: exit → вы на локальной машине → scp → файл скопирован.
Ошибка 7. Лишние символы в публичном ключе при копировании
При копировании публичного ключа захватили перевод строки или лишний пробел.
Симптом: ключ не работает, хотя выглядит правильным.
Правило: публичный ключ — это одна строка. Проверьте, что в
При копировании публичного ключа захватили перевод строки или лишний пробел.
Симптом: ключ не работает, хотя выглядит правильным.
Правило: публичный ключ — это одна строка. Проверьте, что в
authorized_keys ключ занимает ровно одну строку без переносов.