CẢNH BÁO: FILE CHÍNH HÃNG KHÔNG GIỚI HẠN! khi cố gắng SSH vào Amazon EC2 Instance

Tôi đang làm việc để thiết lập Panda trên phiên bản Amazon EC2. Tôi đã thiết lập tài khoản và công cụ của mình đêm qua và không gặp vấn đề gì khi sử dụng SSH để tương tác với cá thể của riêng tôi, nhưng hiện tại tôi không được phép vào ví dụ EC2 của Panda. Bắt đầu với Panda

Tôi nhận được lỗi sau:

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Tôi đã mã hóa cặp khóa của mình lên 600 để vào cá thể của tôi đêm qua và đã thử nghiệm độ dài đặt các quyền thành 0 và thậm chí tạo ra các chuỗi khóa mới, nhưng dường như không có gì hoạt động.

Bất kỳ trợ giúp nào sẽ là một trợ giúp tuyệt vời!

Hừm, có vẻ như trừ khi các quyền được đặt thành 777 trên thư mục, tập lệnh ec2-run-instance không thể tìm thấy các keyfiles của tôi. Tôi mới sử dụng SSH vì vậy tôi có thể đang xem xét một cái gì đó.

Tôi đã kiểm tra khóa của mình tới 600 để vào cá thể tối qua,

Và đây là cách nó được cho là.

Từ tài liệu EC2, chúng tôi có "Nếu bạn đang sử dụng OpenSSH (hoặc bất kỳ ứng dụng SSH hoang tưởng hợp lý nào) thì có lẽ bạn sẽ cần phải đặt quyền của tệp này để bạn chỉ có thể đọc được." Tài liệu Panda mà bạn liên kết đến các liên kết đến tài liệu của Amazon nhưng thực sự không truyền đạt tầm quan trọng của tất cả.

Ý tưởng là các tệp cặp khóa giống như mật khẩu và cần được bảo vệ. Vì vậy, ứng dụng khách ssh bạn đang sử dụng yêu cầu các tệp đó được bảo mật và chỉ tài khoản của bạn mới có thể đọc chúng.

Đặt thư mục thành 700 thực sự là đủ, nhưng 777 sẽ không gây hại miễn là các tệp là 600.

Bất kỳ vấn đề nào bạn đang gặp phải là phía khách hàng, vì vậy hãy chắc chắn bao gồm thông tin hệ điều hành cục bộ với bất kỳ câu hỏi tiếp theo nào!

Đảm bảo rằng thư mục chứa các tệp khóa riêng được đặt thành 700

chmod 700 ~/.ec2

Để khắc phục điều này, 1) bạn sẽ cần đặt lại quyền về mặc định:

sudo chmod 600 ~/.ssh/id_rsa sudo chmod 600 ~/.ssh/id_rsa.pub

Nếu bạn gặp phải một lỗi khác: Bạn có chắc chắn muốn tiếp tục kết nối (có / không) không? có Không thể thêm máy chủ vào danh sách các máy chủ đã biết (/home/geek/.ssh/ Unknown_hosts).

2) Điều này có nghĩa là các quyền trên tệp đó cũng được đặt không chính xác và có thể được điều chỉnh bằng cách này:

sudo chmod 644 ~/.ssh/known_hosts

3) Cuối cùng, bạn cũng có thể cần phải điều chỉnh các quyền của thư mục:

sudo chmod 755 ~/.ssh

Điều này sẽ giúp bạn sao lưu và chạy.

Các tập tin khóa riêng nên được bảo vệ. Trong trường hợp của tôi, tôi đã sử dụng xác thực public_key trong một thời gian dài và tôi đã sử dụng để đặt quyền là 600 (rw- --- ---) cho khóa riêng và 644 (rw- r-- r--) và cho thư mục .ssh trong thư mục nhà bạn sẽ có 700 quyền (rwx --- ---). Để cài đặt, hãy vào thư mục nhà của người dùng và chạy lệnh sau

Đặt quyền 700 cho thư mục .ssh

chmod 700 .ssh

Đặt quyền 600 cho tệp khóa riêng

chmod 600 .ssh/id_rsa

Đặt quyền 644 cho tệp khóa công khai

chmod 644 .ssh/id_rsa.pub

Tôi cũng gặp vấn đề tương tự, nhưng tôi đã khắc phục bằng cách thay đổi quyền truy cập tệp chính của mình thành 600.

sudo chmod 600 /path/to/my/key.pem

Liên kết: http://stackabuse.com/how-to-fix-warning-unprotected-private-key-file-on-mac-and-linux/

Giữ khóa riêng, khóa chung, know_host của bạn trong cùng thư mục và thử đăng nhập như dưới đây:

ssh -I(small i) "hi.pem" ec2-user@ec2-**-***-**-***.us-west-2.compute.amazonaws.com

• Cùng một thư mục theo nghĩa , cd /Users/prince/Desktop. Bây giờ gõ lslệnh và bạn sẽ thấy **.pem **.ppk known_hosts

Lưu ý: Bạn phải cố gắng đăng nhập từ cùng một thư mục hoặc bạn sẽ gặp lỗi từ chối cấp phép vì nó không thể tìm thấy tệp .pem từ thư mục hiện tại của bạn.

Nếu bạn muốn có thể SSH từ bất kỳ thư mục nào, bạn có thể thêm ~/.ssh/configtệp sau vào tệp của mình ...

Host your.server
HostName ec2-user@ec2-**-***-**-***.us-west-2.compute.amazonaws.com
User ec2-user
IdentityFile ~/.ec2/id_rsa-gsg-keypair
IdentitiesOnly yes

Bây giờ bạn có thể SSH đến máy chủ của mình bất kể thư mục ở đâu chỉ bằng cách nhập ssh your.server(hoặc bất kỳ tên nào bạn đặt sau "Máy chủ").

Trên windows, Hãy thử sử dụng git bash và sử dụng các lệnh Linux của bạn ở đó. Cách tiếp cận dễ dàng

chmod 400 *****.pem

ssh -i "******.pem" ubuntu@ec2-11-111-111-111.us-east-2.compute.amazonaws.com

Thay đổi quyền tệp bằng cách sử dụng lệnh chmod

sudo chmod 700 keyfile.pem

Tôi đang suy nghĩ về một cái gì đó khác, nếu bạn đang cố đăng nhập bằng một tên người dùng khác không tồn tại thì đây là tin nhắn bạn sẽ nhận được.

Vì vậy, tôi cho rằng bạn có thể đang cố gắng ssh với người dùng ec2 nhưng tôi nhớ lại gần đây hầu hết các phần trăm AMI chẳng hạn đang sử dụng người dùng centos thay vì người dùng ec2

Vì vậy, nếu bạn ssh -i file.pem centos@public_IPvui lòng cho tôi biết bạn đang viết ssh với tên người dùng phù hợp nếu không đây có thể là lý do mạnh mẽ khiến bạn thấy thông báo lỗi như vậy ngay cả với quyền phù hợp trên ~ / .ssh / id_rsa hoặc file.pem

Chỉ là một lưu ý cho bất cứ ai vấp phải điều này:

Nếu bạn đang cố gắng SSH bằng một khóa đã được chia sẻ với bạn, ví dụ:

ssh -i /path/to/keyfile.pem user@some-host

Trong trường hợp keyfile.pemlà cá nhân / khóa công khai chia sẻ với bạn và bạn đang sử dụng nó để kết nối, chắc chắn rằng bạn lưu nó vào ~/.ssh/và chmod 777.

Cố gắng sử dụng tệp khi nó được lưu ở nơi khác trên máy của tôi là do lỗi của OP. Không chắc chắn nếu nó có liên quan trực tiếp.

Giải pháp là làm cho nó chỉ có thể đọc được bởi chủ sở hữu của tệp, tức là hai chữ số cuối của biểu diễn chế độ bát phân phải bằng 0 (ví dụ chế độ 0400).

OpenSSH kiểm tra cái này trong authfile.c, trong một hàm có tên sshkey_perm_ok:

/*
 * if a key owned by the user is accessed, then we check the
 * permissions of the file. if the key owned by a different user,
 * then we don't care.
 */
if ((st.st_uid == getuid()) && (st.st_mode & 077) != 0) {
    error("@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@");
    error("@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @");
    error("@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@");
    error("Permissions 0%3.3o for '%s' are too open.",
        (u_int)st.st_mode & 0777, filename);
    error("It is required that your private key files are NOT accessible by others.");
    error("This private key will be ignored.");
    return SSH_ERR_KEY_BAD_PERMISSIONS;
}

Xem dòng đầu tiên sau nhận xét: nó thực hiện "bitwise và" so với chế độ của tệp, chọn tất cả các bit trong hai chữ số bát phân cuối cùng (vì 07là bát phân cho 0b111, trong đó mỗi bit tương ứng với r / w / x) .