Quyền 0777 cho 'id_key' quá mở

Tôi giữ một tệp khóa riêng SSH trên một ổ USB riêng biệt (được mã hóa), nhưng khi tôi cố gắng sử dụng nó để kết nối với máy chủ từ xa thì tôi gặp lỗi:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/Volumes/USB/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Volumes/USB/id_rsa
Permission denied (publickey).

Tôi đã thử thay đổi quyền trên keyfile (chmod 600 id_rsa), nhưng nó vẫn có vẻ được đặt thành 777 (thay đổi không có hiệu lực). Đây là trên Mac OS X.

Bất kỳ ý tưởng làm thế nào để sửa chữa nó?

Bạn có loại hệ thống tập tin nào trên thanh USB của mình? Nếu đó là một trong các hệ thống tập tin FAT, FAT8, FAT16, VFAT, FAT32, thì có lẽ bạn đã hết may mắn, vì chúng không có các trường để lưu trữ các bit cho phép theo kiểu Unix. (Trình điều khiển hệ thống tập tin UMSDOS cho Linux đã hack điều này, nhưng tôi nghi ngờ OS X có bất cứ thứ gì có sẵn. :)

Nếu đó là NTFS hoặc NTFS2, thì có lẽ có thể có một số ánh xạ được tạo, nhưng tôi sẽ không tin vào nó.

Nếu đó là HFS + hoặc UFS, thì chắc chắn cần thêm chi tiết, bởi vì nó phải hoạt động như bạn đã mô tả, nhưng các liên kết tượng trưng có thể cản trở.

Đây là vấn đề về quyền trên máy Mac. Hệ thống tập tin là HFS +, do đó, nhận xét đầu tiên không chính xác. Quyền là nền tảng cơ bản của hệ điều hành * nix, vì vậy nó sẽ khiến bạn hiểu.

$ chmod 600 /Volumes/USB/id_rsa

Ổ đĩa flash của bạn có thể được định dạng trước thành FAT32, không hỗ trợ các quyền theo kiểu Unix. Định dạng lại ổ đĩa flash của bạn thành một hệ thống tệp tốt hơn (HFS + xuất hiện trong tâm trí, vì bạn đang ở trên máy Mac).

Tôi nghĩ chmod 600 /Volumes/USB/id_rsalà đủ.

Tôi đã có những vấn đề tương tự tôi đã làm như thế này để giải quyết vấn đề của mình.

đây là giải pháp ::

Giải pháp: Thêm khóa máy chủ chính xác trong /home/user/.ssh/ Unknown_hosts

Không cần thiết phải xóa toàn bộ tệp know_hosts, chỉ là dòng vi phạm trong tệp đó. Ví dụ nếu bạn có 3 máy chủ như sau.

myserver1.com,64.2.5.111 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0EnGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0E
nGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94H+uv304/ZDz6xZb9ZWsdm+264qReImZzruAKxnwTo4dcHkgKXKHeefnBKyEvvp/2ExMV9WT5DVe1viVwk=
myserver2.com,125.1.12.5 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEAtDiERucsZzJGx/1kUNIOYhJbczbZHN2Z1gCnTjvO/0mO2R6KiQUP4hOdLppIUc9GNvlp1kGc3w7B9tREH6kghXFiBjrIn6VzUO4uwrnsMbnAnscD5EktgI7fG4ZcNUP 5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGxQz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/IyI4NxHhhpltYZKW/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw=
myserver3.com,125.2.1.15 ssh-rsa 
5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGx0lVkphVsvYD5hJzm0eKHv+oUXRT9v+QMIL+um/IyI4NxHhhpltYZKW
as3533dka//sd33433////44632Z6MGnAazIviHBldxtGrFwvEnk82/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw==

Để xóa máy chủ thứ 2 (myserver.com), hãy mở tệp:

# vi +2 .ssh/known_hosts

Và nhấn lệnh dd để xóa dòng. Lưu và đóng tập tin. Hoặc sử dụng sau đây

$ vi ~/.ssh/known_hosts

Bây giờ đi đến dòng # 2, gõ lệnh sau

:2

Bây giờ xóa dòng với dd và thoát:

dd
:wq

Kiểm tra video đầy đủ Hướng dẫn này dựa trên vấn đề của bạn:

Lỗi thay đổi khóa máy chủ SSH