คีย์ SSH:“ สิทธิ์ 0644 สำหรับ 'id_rsa.pub' นั้นเปิดเกินไป” บน mac

ฉันสร้างคู่คีย์ ssh บน mac ของฉันและเพิ่มกุญแจสาธารณะไปยังเซิร์ฟเวอร์ ubuntu ของฉัน (อันที่จริงมันเป็นเครื่องเสมือนบน mac ของฉัน) แต่เมื่อฉันพยายามเข้าสู่ระบบเซิร์ฟเวอร์ ubuntu มันบอกว่า:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/tudouya/.ssh/vm/vm_id_rsa.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub
Permission denied (publickey,password).

ฉันได้ลองหลายวิธีเพื่อแก้ปัญหานี้เปลี่ยนโหมดไฟล์คีย์เปลี่ยนโหมดโฟลเดอร์เป็นคำตอบบางอย่างเกี่ยวกับสแต็คโอเวอร์โฟลว์ แต่มันไม่ทำงาน
การอนุญาตไฟล์คีย์:

vm dir:
drwxr-xr-x   4 tudouya  staff    136  4 29 10:37 vm

key file:
-rw-------  1 tudouya  staff  1679  4 29 10:30 vm_id_rsa
-rw-r--r--  1 tudouya  staff   391  4 29 10:30 vm_id_rsa.pub

กรุณาให้ความคิดกับ

ฉัน... ============================================= I เขียนข้อมูลโฮสต์เพื่อ ssh_config:

Host ubuntuvm
    Hostname 10.211.55.17
    PreferredAuthentications publickey
    IdentityFile /Users/tudouya/.ssh/vm/vm_id_rsa.pub

ฉันเรียกใช้คำสั่ง "ssh -v ubuntuvm" มันแสดง:

ssh -v ubuntuvm
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 103: Applying options for *
debug1: /etc/ssh_config line 175: Applying options for ubuntuvm
debug1: Connecting to 10.211.55.17 [10.211.55.17] port 22.
debug1: Connection established.
debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub type 1
debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-8
debug1: match: OpenSSH_6.6.1p1 Ubuntu-8 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 55:6d:4f:0f:23:51:ac:8e:70:01:ec:0e:62:9e:1c:10
debug1: Host '10.211.55.17' is known and matches the RSA host key.
debug1: Found key in /Users/tudouya/.ssh/known_hosts:54
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub
debug1: Server accepts key: pkalg ssh-rsa blen 279
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/tudouya/.ssh/vm/vm_id_rsa.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub
debug1: No more authentication methods to try.
Permission denied (publickey,password).

debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub type 1

ดูเหมือนว่าคุณกำลังพยายามใช้ไฟล์คีย์ผิด ไฟล์ที่มีนามสกุล ".pub" เป็นไฟล์กุญแจสาธารณะ ไฟล์ที่เกี่ยวข้องที่ไม่มีส่วนขยาย ".pub" คือไฟล์คีย์ส่วนตัว เมื่อคุณเรียกใช้ไคลเอนต์ ssh เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลคุณจะต้องให้ไฟล์กุญแจส่วนตัวให้กับลูกค้า ssh

คุณอาจมีบรรทัดใน.ssh/configไฟล์ (หรือ/etc/ssh_config) ซึ่งมีลักษณะดังนี้:

IdentityFile .../.ssh/vm/vm_id_rsa.pub

คุณต้องลบส่วนขยาย ".pub" ออกจากชื่อไฟล์:

IdentityFile .../.ssh/vm/vm_id_rsa

ฉันขอแนะนำให้คุณทำ:

chmod 400 ~ / .ssh / id_rsa

สำหรับฉันทำงานได้ดี

ผู้ใช้ที่เข้าสู่ระบบควรอ่านรหัสได้

ลองสิ่งนี้:

chmod 400 ~/.ssh/Key file
chmod 400 ~/.ssh/vm_id_rsa.pub

chmod 400 path/to/filename

งานนี้สำหรับฉัน เมื่อฉันทำไฟล์นี้ฉันสามารถเชื่อมต่อกับอินสแตนซ์ EC2 ของฉันได้

หลังจากรันคำสั่งด้านล่างมันใช้งานได้สำหรับฉัน

sudo chmod 600 /path/to/my/key.pem

ในกรณีของฉันมันเป็นไฟล์. pem กลับกลายเป็นสิ่งที่ดีเช่นกัน เปลี่ยนการอนุญาตของไฟล์และใช้งานได้

chmod 400 ~/.ssh/dev-shared.pem

ขอบคุณสำหรับทุกคนที่ช่วยด้านบน

หากคีย์อยู่ในไดเรกทอรี ~ / .ssh ให้ใช้

chmod 400 ~ / .ssh / id_rsa

หากคีย์อยู่ในไดเรกทอรีอื่นให้ใช้

chmod 400 directory_path / id_rsa

สิ่งนี้ใช้ได้สำหรับฉัน

คำตอบที่คล้ายกันเป็นจำนวนมาก แต่ไม่มีคำอธิบาย ...

ข้อผิดพลาดเกิดขึ้นเนื่องจากการอนุญาตไฟล์คีย์ส่วนตัวเปิดเกินไป มันเป็นความเสี่ยงด้านความปลอดภัย

เปลี่ยนการอนุญาตในไฟล์ไพรเวตคีย์ให้น้อยที่สุด (อ่านโดยเจ้าของเท่านั้น)

1. เปลี่ยนเจ้าของ chown <unix-name> <private-key-file>
2. ตั้งค่าการอนุญาตขั้นต่ำ (อ่านได้เฉพาะเจ้าของไฟล์) chmod 400 <private-key-file>

สำหรับฉันโหมดเริ่มต้นid_rsaเป็น600ที่หมายและreadablewritable

หลังจากที่ผมผลักดันไฟล์นี้ไป repo -rw-r--r--คอมไพล์และดึงมันออกมาจากเครื่องคอมพิวเตอร์อีกบางครั้งรูปแบบของไฟล์กุญแจส่วนตัวที่จะกลายเป็น

เมื่อฉันดึง repo ด้วย ssh หลังจากระบุไฟล์คีย์ส่วนตัวมันล้มเหลวและได้รับคำเตือนเหมือนกันกับคุณ ต่อไปนี้เป็นสคริปต์ของฉัน

ssh-agent bash -c "ssh-add $PATH_OF_RSA/id_rsa; \
git pull git@gitee.com:someone/somerepo.git "

600ฉันจะแก้ไขปัญหานี้เพียงแค่เปลี่ยนโหมดไปที่

chmod 600 $PATH_TO_RSA/id_rsa

ให้สิทธิ์ 400 ทำให้คีย์เป็นส่วนตัวและไม่สามารถเข้าถึงได้โดยคนที่ไม่รู้จัก มันทำให้ปุ่มเป็นหนึ่งในการป้องกัน

chmod 400 /Users/tudouya/.ssh/vm/vm_id_rsa.pub

คีย์ SSH นั้นมีความเป็นส่วนตัวดังนั้นจึง644อนุญาตให้เปิดได้

rw -> User 
r -> Group
r -> Others

โดยการเปลี่ยนการอนุญาตให้600ใช้ไฟล์เป็น

chmod 600 <filename>

แก้ปัญหา มันทำให้กุญแจเข้าถึงได้โดยผู้ใช้เท่านั้น

Ref: https://www.linux.com/training-tutorials/understanding-linux-file-permissions/

chmod 400 /etc/ssh/* ทำงานได้สำหรับฉัน

หากคุณกำลังใช้ไฟล์. ssh / config ลอง

chmod 0400 .ssh/config

แล้ว:

chmod 0400 .ssh/<<KEYFILE_PATH>>

ผู้ที่แนะนำ chmod 400 id_rsa.pub นั้นฟังดูไม่ดีเลย มันค่อนข้างเป็นไปได้ที่ op ใช้ pub key แทน private key เพื่อ ssh

ดังนั้นมันอาจจะง่ายเหมือนssh -i /Users/tudouya/.ssh/vm/vm_id_rsa (the private key) user@hostการแก้ไข

--- อัปเดต ---

ตรวจสอบบทความนี้ https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys--2สำหรับวิธีตั้งค่าคีย์ ssh

เพียงวิ่งไปด้านล่างเพื่อ pem ของคุณ

sudo chmod 600 /path/to/my/key.pem 

ฉันลบ.pub fileและมันใช้งานได้