Các quyền của ssh là quá mở lỗi Lỗi

Tôi gặp vấn đề với máy Mac của mình khi tôi không thể lưu bất kỳ loại tệp nào trên đĩa nữa. Tôi đã phải khởi động lại OSX Lion và thiết lập lại quyền trên các tệp và acls.

Nhưng bây giờ khi tôi muốn cam kết một kho lưu trữ, tôi gặp lỗi sau từ ssh:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Những cấp độ quyền nào tôi nên cung cấp cho tệp id_rsa?

Bạn chỉ có thể đọc các khóa:

chmod 400 ~/.ssh/id_rsa

Nếu bạn cần đọc các phím có thể ghi được:

chmod 600 ~/.ssh/id_rsa

600 dường như cũng tốt (trong thực tế tốt hơn trong hầu hết các trường hợp, vì bạn không cần phải thay đổi quyền truy cập tệp sau này để chỉnh sửa nó).

Phần có liên quan từ trang man ( man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.

Sử dụng Cygwin trong Windows 8.1, có một lệnh cần được chạy:

người dùng chgrp ~ / .ssh / id_rsa

Sau đó, giải pháp được đăng ở đây có thể được áp dụng, 400 hoặc 600 là OK.

chmod 600 ~ / .ssh / id_rsa

Tham chiếu: http://vineetgupta.com/blog/cygwin-permissions-orms-on-windows-8

Giải pháp độc lập với miền địa phương hoạt động trên Windows 8.1 là:

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545 là một ID đặc biệt luôn đề cập đến nhóm 'Người dùng', ngay cả khi ngôn ngữ của bạn sử dụng một từ khác cho Người dùng.

0600 là những gì tôi đặt ở (và nó đang hoạt động)

AFAIK các giá trị là:

700 cho thư mục ẩn ".ssh" nơi đặt tệp chính

600 cho tệp khóa "id_rsa"

Tôi đã gặp lỗi trong windows 10 của mình vì vậy tôi đặt quyền như sau và nó hoạt động.

Để biết chi tiết, hãy xóa người dùng / nhóm khác cho đến khi nó chỉ có 'HỆ THỐNG' và 'Quản trị viên'. Sau đó thêm cửa sổ của bạn đăng nhập vào nó với quyền Đọc chỉ.

Lưu ý các id_rsatập tin nằm dưới c:\users\<username>thư mục.

Có một ngoại lệ đối với yêu cầu quyền "0x00" trên khóa. Nếu khóa thuộc sở hữu của root và nhóm thuộc sở hữu của một nhóm có người dùng trong đó, thì đó có thể là "0440" và bất kỳ người dùng nào trong nhóm đó đều có thể sử dụng khóa.

Tôi tin rằng điều này sẽ hoạt động với bất kỳ quyền nào trong bộ "0xx0" nhưng tôi chưa thử nghiệm mọi kết hợp với mọi phiên bản. Tôi đã thử 0660 với 5.3p1-84 trên CentOS 6 và nhóm không phải là nhóm chính của người dùng mà là nhóm thứ cấp và nó hoạt động tốt.

Điều này thường không được thực hiện đối với khóa cá nhân của ai đó, nhưng đối với khóa được sử dụng để tự động hóa, trong trường hợp bạn không muốn ứng dụng có thể gây rối với khóa.

Quy tắc tương tự áp dụng cho các hạn chế thư mục .ssh.

cung cấp 400 quyền, thực hiện lệnh dưới đây

chmod 400 /Users/username/.ssh/id_rsa

Trên Windows 10, chmod và chgrp của Cygwin không đủ cho tôi. Tôi phải nhấp chuột phải vào tệp -> Thuộc tính -> Bảo mật (tab) và xóa tất cả người dùng và nhóm ngoại trừ người dùng đang hoạt động của tôi.

Đây là những gì làm việc cho tôi (trên mac)

sudo chmod 600 path_to_your_key.pem 

sau đó :

ssh -i path_to_your_key user@server_ip

Hy vọng nó sẽ giúp

những gì làm việc cho tôi

người dùng chgrp

chmod 600 FILEER

Tôi gặp vấn đề tương tự sau khi di chuyển từ máy mac khác. Và nó bị chặn để kết nối github bằng khóa của tôi.

Tôi đặt lại quyền như dưới đây và nó hoạt động tốt bây giờ.

chmod 700 ~/.ssh     # (drwx------)
cd ~/.ssh            
chmod 644 *.pub      # (-rw-r--r--)
chmod 600 id_rsa     # (-rw-------)

Windows 10 ssh vào Ubuntu EC2 Quyền truy cập quá mở lỗi Lỗi trên AWS

Tôi gặp vấn đề này khi cố gắng ssh vào một phiên bản Ubuntu EC2 bằng cách sử dụng tệp .pem từ AWS.

Trong windows, nó hoạt động khi tôi đặt khóa này trong thư mục .ssh được tạo

C:\Users\USERNAME\.ssh\private_key

Để thay đổi cài đặt quyền trong Windows 10:

Cài đặt tệp> Bảo mật> Nâng cao

Vô hiệu hóa thừa kế

Chuyển đổi quyền được kế thừa thành quyền rõ ràng

Xóa tất cả các mục cấp phép ngoại trừ Quản trị viên

Sau đó có thể kết nối an toàn.

Đối với tôi (sử dụng Hệ thống con Ubuntu cho Windows), thông báo lỗi đã thay đổi thành:

 Permissions 0555 for 'key.pem' are too open

sau khi sử dụng chmod 400. Hóa ra việc sử dụng root làm người dùng mặc định là lý do.

Thay đổi điều này bằng cách sử dụng cmd:

 ubuntu config --default-user your_username

Tin nhắn thú vị ở đây. Hệ điều hành đủ thông minh để từ chối các kết nối từ xa nếu khóa riêng của bạn quá mở. Nó hiểu rủi ro khi quyền cho id_rsa được mở rộng (đọc, có thể chỉnh sửa bởi bất kỳ ai).

{Trước tiên, người ta có thể thay đổi khóa của bạn và sau đó mở nó bằng các khóa anh ta đã có}

cd ~/.ssh
chmod 400 id_rsa

Trong khi làm việc trên nhiều máy chủ (không sản xuất), hầu hết chúng ta cảm thấy cần kết nối máy chủ từ xa với ssh. Một ý tưởng tốt là có một đoạn mã cấp độ ứng dụng (có thể là java sử dụng jsch) để tạo độ tin cậy ssh giữa các máy chủ. Cách này kết nối sẽ không có mật khẩu. Incase, perl được cài đặt - người ta cũng có thể sử dụng mô-đun ssh net.

Tôi đã gặp phải lỗi này khi tôi đang chơi với Ansible. Tôi đã thay đổi quyền của khóa riêng thành 600 để giải quyết vấn đề này. Va no đa hoạt động!

chmod 600 .vagrant/machines/default/virtualbox/private_key

Tôi đã thử 600 cấp phép cho khóa riêng của mình và nó đã hoạt động với tôi. chmod 600 privateKey [dev] $ ssh -i privateKey user @ ip đã làm việc

chmod 755 privateKey [dev] $ ssh -i privateKey user @ ip nó đã đưa ra vấn đề bên dưới: Quyền 0755 cho 'privateKey' quá mở. Những người khác yêu cầu các tệp khóa riêng của bạn KHÔNG thể truy cập được. Khóa riêng này sẽ bị bỏ qua. Tải khóa "privateKey": quyền xấu

I have got the similar issue when i was trying to login to remote ftp server using public keys..        
To solve this issue initially i have done the following process

    Trước tiên hãy tìm vị trí của các khóa công khai vì khi bạn cố gắng đăng nhập vào ftp bằng khóa chung này. đầu tiên chúng ta cần tạo một khóa và chúng ta đặt để đặt quyền của khóa đó thành 600.
            Hãy chắc chắn rằng bạn đang ở đúng vị trí.
            bước 1:
            đi đúng vị trí
            bước 2:
            Sau khi bạn ở đúng vị trí
 chỉ huy: 
     chmod 600 id_rsa

        This has solved my issue.

Tôi đang sử dụng VPC trên EC2 và nhận được thông báo lỗi tương tự. Tôi nhận thấy tôi đang sử dụng DNS công cộng. Tôi đã thay đổi nó thành DNS riêng và vola !! nó đã làm việc...

Đối với Win10, cần chuyển khóa của bạn sang thư mục gốc của người dùng cho hệ điều hành linux giống như bạn cần chmod tới 700 like hoặc 600, v.v.