هنگام تلاش برای اتصال به یک سرور راه دور از طریق SSH، ممکن است با خطایی مواجه شوید که نشان می دهد مشتری شما برای استفاده از کلید خصوصی صحیح پیکربندی نشده است. این معمولاً زمانی اتفاق میافتد که سرور انتظار یک کلید خصوصی برای احراز هویت را داشته باشد، و تنظیمات SSH شما به درستی اشاره نمیکند. .pem فایل در اینجا نحوه حل این مشکل در Mac آورده شده است.
مراحل استفاده از .pem فایل برای SSH
1. مطمئن شوید که آن را دارید .pem فایل
فایل کلید خصوصی (به عنوان مثال، my-key.pem) برای ایجاد یک اتصال ایمن ضروری است. این فایل باید هنگام راه اندازی سرور از ارائه دهنده ابر شما (مانند AWS) ارائه یا دانلود شده باشد.
2. مجوزهای مناسب را برای .pem فایل
برای محافظت از کلید خصوصی، محدود کردن مجوزهای آن بسیار مهم است. برای تنظیم مجوزهای مناسب از دستور زیر استفاده کنید:
chmod 400 path/to/your-key.pem
این تضمین می کند که فقط حساب کاربری شما می تواند فایل را بخواند.
3. اتصال به سرور با استفاده از .pem فایل
هنگام اتصال از طریق SSH، آن را مشخص کنید .pem فایل با استفاده از -i پرچم:
ssh -i path/to/your-key.pem username@3.81.139.63
-
جایگزین کنید
path/to/your-key.pemبا مسیر واقعی شما.pemفایل -
جایگزین کنید
usernameبا نام کاربری صحیح برای سرور (به عنوان مثال،ec2-user،ubuntu، یاsakib).
4. پیکربندی SSH (اختیاری) را بررسی کنید
برای راحتی، می توانید یک فایل پیکربندی SSH برای ساده کردن اتصالات بعدی ایجاد کنید:
- فایل پیکربندی SSH را باز یا ایجاد کنید:
nano ~/.ssh/config
- پیکربندی زیر را اضافه کنید:
Host my-server
HostName 3.81.139.63
User sakib
IdentityFile path/to/your-key.pem
- فایل را ذخیره کرده و از آن خارج شوید. اکنون میتوانید به سادگی با تایپ کردن وصل شوید:
ssh my-server
عیب یابی مسائل رایج
عدم تطابق جفت کلید
مطمئن شوید که فایل .pem که استفاده می کنید با کلید عمومی پیکربندی شده در سرور راه دور مطابقت دارد. اگر کلیدها مطابقت نداشته باشند، با خطاهای احراز هویت مواجه خواهید شد.
نام کاربری اشتباه
برخی از سرورها بر اساس سیستم عامل خود نام های کاربری پیش فرض خاصی دارند:
-
اوبونتو:
ubuntu -
لینوکس آمازون:
ec2-user -
CentOS:
centos -
دبیان:
adminیاdebian -
RHEL:
ec2-user
اگر مطمئن نیستید، اسناد ارائه دهنده ابر خود را بررسی کنید یا با سرپرست سرور تماس بگیرید.
بررسی گزارش های سرور (پیشرفته)
اگر به گزارشهای سرور دسترسی دارید، میتوانند بینشی در مورد خرابیهای احراز هویت ارائه دهند. بررسی کنید /var/log/auth.log (در اوبونتو/دبیان) یا /var/log/secure (در CentOS/RHEL).
