Tại sao 0644tức là -rw-r--r--quá mở cho một khóa SSH? Ngoài ra, tôi không thể tìm thấy bất kỳ quyền sai trên .sshthư mục ( 0700) hoặc thư mục chính ( 0731).
Btw Tôi đang gặp lỗi này khi kiểm tra cách diễn đạt của khóa thông qua ssh-keygen -y -f my_key.pub
Trân trọng
Câu trả lời:
Bạn có thể đang chạy ssh-keygen trên tệp sai. ssh-keygen -yhoạt động trên một tập tin khóa riêng . ".pub" file thường chứa các công then chốt. Bạn có thể có một tệp có tên my_key, không có bất kỳ phần mở rộng nào và nó phải là chế độ 0600. Đó là tệp nên chứa khóa riêng.
Để trả lời trực tiếp câu hỏi của bạn, các khóa SSH thường được sử dụng để cho phép kết nối với các máy chủ từ xa mà không cần mật khẩu. Sở hữu khóa riêng sẽ cho phép ai đó đăng nhập vào tài khoản của bạn trên bất kỳ hệ thống nào chấp nhận khóa. ssh-keygen và các tiện ích ssh khác yêu cầu các tệp khóa riêng phải có quyền hạn chế vì các tệp rất nhạy cảm và cần được bảo mật.
0644 không được quá mở cho khóa công khai, nhưng quá mở cho khóa riêng của bạn.
Khóa riêng của bạn nên có sự cho phép 0600trong khi khóa chung của bạn có quyền 0644.
Nhân tiện, bạn cũng nên chăm sóc quyền trên .sshthư mục. Nó nên có sự cho phép 0700, để chỉ bạn, chủ sở hữu, có quyền kiểm soát thư mục.
Đối với thư mục nhà của bạn, không được phép viết cho nhóm và những người khác.
Chạy chmod go-w /home/usernamenên sửa cái đó.
Lệnh duy nhất bạn cần chạy là chmod 600 ~/.ssh/id_rsa. Đó là nó.
Điều này thay đổi các quyền trên tệp để chủ sở hữu (bạn) có thể đọc và viết nó, sẽ xóa thông báo lỗi bạn nhận được.
Câu trả lời ở trên là hợp lệ nhưng trước khi chạy bất kỳ chmodđể sửa quyền, chỉ cần đảm bảo IdentityFile(các) ~/.ssh/configbạn tham khảo khóa riêng của bạn. .pubThay vào đó, người mới có thể hiểu sai về điều đó và tham khảo khóa chung (có phần mở rộng), do đó dẫn đến lỗi tương tự (vì các quyền của tệp khóa công khai quá mở đối với khóa riêng).
.sshthư mục vàid_rsachính tệp chứ không phải toàn bộ thư mục chính của bạn!