ssh“ การอนุญาตเปิดเกินไป” ข้อผิดพลาด

ฉันมีปัญหากับ mac ของฉันที่ฉันไม่สามารถบันทึกไฟล์ประเภทใด ๆ บนดิสก์อีกต่อไป ฉันต้องรีบูต OSX lion และรีเซ็ตสิทธิ์ของไฟล์และ acls

แต่ตอนนี้เมื่อฉันต้องการคอมมิทที่เก็บฉันได้รับข้อผิดพลาดต่อไปนี้จาก ssh:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

ฉันควรให้สิทธิ์ระดับใดแก่ไฟล์ id_rsa

กุญแจจะต้องอ่านได้โดยคุณเท่านั้น:

chmod 400 ~/.ssh/id_rsa

หากคุณจำเป็นต้องอ่านคีย์ได้:

chmod 600 ~/.ssh/id_rsa

600ดูเหมือนจะใช้ได้เช่นกัน (ในความเป็นจริงแล้วส่วนใหญ่ดีกว่าเพราะคุณไม่จำเป็นต้องเปลี่ยนการอนุญาตไฟล์ในภายหลังเพื่อแก้ไข)

ส่วนที่เกี่ยวข้องจาก manpage ( man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.

การใช้ Cygwin ใน Windows 8.1 จะต้องมีคำสั่งให้เรียกใช้:

ผู้ใช้ chgrp ~ / .ssh / id_rsa

จากนั้นโซลูชันที่โพสต์ที่นี่สามารถใช้ได้ 400 หรือ 600 ก็โอเค

chmod 600 ~ / .ssh / id_rsa

Ref: http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8

โซลูชันที่ไม่ขึ้นกับตำแหน่งที่ตั้งที่ทำงานบน Windows 8.1 คือ:

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545 เป็นรหัสพิเศษที่อ้างอิงถึงกลุ่ม 'ผู้ใช้' เสมอแม้ว่าคุณจะใช้ภาษาอื่นสำหรับผู้ใช้

0600 คือสิ่งที่ฉันตั้งไว้ที่ (และใช้งานได้)

AFAIK ค่าคือ:

700 สำหรับไดเรกทอรีที่ซ่อนอยู่ ".ssh" ซึ่งเป็นที่ตั้งของไฟล์คีย์

600 สำหรับ keyfile "id_rsa"

ฉันมีข้อผิดพลาดใน windows 10 ของฉันดังนั้นฉันจึงตั้งค่าการอนุญาตดังต่อไปนี้และทำงาน

ในรายละเอียดลบผู้ใช้ / กลุ่มอื่น ๆ จนกว่าจะมีเพียง 'ระบบ' และ 'ผู้ดูแลระบบ' จากนั้นเพิ่ม windows ของคุณเข้าสู่ระบบด้วยสิทธิ์ในการอ่านเท่านั้น

ให้สังเกตว่าid_rsaไฟล์นั้นอยู่ในc:\users\<username>โฟลเดอร์

มีข้อยกเว้นหนึ่งข้อสำหรับสิทธิ์การใช้ "0x00" บนคีย์ หากคีย์นั้นเป็นเจ้าของโดยรูทและเป็นเจ้าของกลุ่มโดยกลุ่มที่มีผู้ใช้อยู่ในนั้นก็อาจเป็น "0440" และผู้ใช้ในกลุ่มนั้นสามารถใช้คีย์ได้

ฉันเชื่อว่าสิ่งนี้จะใช้ได้กับการอนุญาตใด ๆ ในชุด "0xx0" แต่ฉันไม่ได้ทดสอบทุกชุดค่าผสมกับทุกรุ่น ฉันลอง 0660 กับ 5.3p1-84 บน CentOS 6 และกลุ่มไม่ใช่กลุ่มหลักของผู้ใช้ แต่เป็นกลุ่มรองและทำงานได้ดี

โดยทั่วไปจะไม่สามารถทำได้สำหรับคีย์ส่วนตัวของใครบางคน แต่สำหรับคีย์ที่ใช้สำหรับระบบอัตโนมัติในสถานการณ์ที่คุณไม่ต้องการให้แอปพลิเคชันยุ่งกับกุญแจ

กฎที่คล้ายกันนำไปใช้กับข้อ จำกัด ของไดเรกทอรี. ssh

ให้สิทธิ์ 400 คำสั่งรันคำสั่งด้านล่าง

chmod 400 /Users/username/.ssh/id_rsa

สำหรับ Windows 10 chmod และ chgrp ของ cygwin ไม่เพียงพอสำหรับฉัน ฉันต้องคลิกขวาที่ไฟล์ -> คุณสมบัติ -> ความปลอดภัย (แท็บ) และลบผู้ใช้และกลุ่มทั้งหมดยกเว้นผู้ใช้ที่ใช้งานอยู่

นี่คือสิ่งที่ได้ผลสำหรับฉัน (บน mac)

sudo chmod 600 path_to_your_key.pem 

จากนั้น:

ssh -i path_to_your_key user@server_ip

หวังว่ามันจะช่วย

อะไรที่เหมาะกับฉัน

chgrp ผู้ใช้โฟลเดอร์

chmod 600 โฟลเดอร์

ฉันมีปัญหาเดียวกันหลังจากการย้ายจากแม็คเครื่องอื่น และมันถูกบล็อคไม่ให้เชื่อมต่อ Github ด้วยกุญแจของฉัน

ฉันรีเซ็ตการอนุญาตตามด้านล่างและทำงานได้ดีในขณะนี้

chmod 700 ~/.ssh     # (drwx------)
cd ~/.ssh            
chmod 644 *.pub      # (-rw-r--r--)
chmod 600 id_rsa     # (-rw-------)

ข้อผิดพลาด“ สิทธิ์อนุญาตเปิดเกินไป” บน Windows 10 ใน Ubuntu EC2 ของ AWS

ฉันมีปัญหานี้พยายาม ssh เป็นอินสแตนซ์ Ubuntu EC2 โดยใช้ไฟล์. pem จาก AWS

ใน windows นี้ทำงานเมื่อฉันใส่คีย์นี้ในการสร้างภายใต้โฟลเดอร์. ssh

C:\Users\USERNAME\.ssh\private_key

วิธีเปลี่ยนการตั้งค่าการอนุญาตใน Windows 10:

การตั้งค่าไฟล์> ความปลอดภัย> ขั้นสูง

ปิดใช้งานการสืบทอด

แปลงสิทธิ์ที่สืบทอดมาให้เป็นสิทธิ์ที่ชัดเจน

ลบรายการการอนุญาตทั้งหมดยกเว้นสำหรับผู้ดูแลระบบ

สามารถเชื่อมต่อได้อย่างปลอดภัย

สำหรับฉัน (ใช้ระบบย่อย Ubuntu สำหรับ Windows) ข้อความแสดงข้อผิดพลาดเปลี่ยนเป็น:

 Permissions 0555 for 'key.pem' are too open

หลังจากใช้ chmod 400 ปรากฎว่าการใช้รูทเป็นผู้ใช้เริ่มต้นคือเหตุผล

เปลี่ยนสิ่งนี้โดยใช้คำสั่ง:

 ubuntu config --default-user your_username

ข้อความที่น่าสนใจที่นี่ ระบบปฏิบัติการฉลาดพอที่จะปฏิเสธการเชื่อมต่อระยะไกลหากคีย์ส่วนตัวของคุณเปิดอยู่ มันเข้าใจถึงความเสี่ยงที่สิทธิ์สำหรับ id_rsa เปิดกว้าง (ทุกคนสามารถอ่านได้สามารถแก้ไขได้)

{หนึ่งอาจเปลี่ยนล็อคของคุณก่อนแล้วเปิดด้วยกุญแจที่เขามีอยู่แล้ว}

cd ~/.ssh
chmod 400 id_rsa

ในขณะที่ทำงานกับเซิร์ฟเวอร์หลายเครื่อง (ไม่ใช่การผลิต) เราส่วนใหญ่รู้สึกว่าจำเป็นต้องเชื่อมต่อเซิร์ฟเวอร์ระยะไกลด้วย ssh ความคิดที่ดีคือการมีโค้ดระดับแอปพลิเคชัน (อาจเป็นจาวาโดยใช้ jsch) เพื่อสร้าง ssh trusts ระหว่างเซิร์ฟเวอร์ การเชื่อมต่อด้วยวิธีนี้จะใช้รหัสผ่านน้อย ในกรณีที่มีการติดตั้ง Perl - หนึ่งอาจใช้โมดูล Net ssh เช่นกัน

ฉันพบข้อผิดพลาดนี้ขณะที่ฉันเล่นกับ Ansible ฉันได้เปลี่ยนการอนุญาตของไพรเวตคีย์เป็น600เพื่อแก้ไขปัญหานี้ และมันก็ใช้งานได้!

chmod 600 .vagrant/machines/default/virtualbox/private_key

ฉันลองใช้สิทธิ์ระดับ 600 สำหรับคีย์ส่วนตัวของฉันแล้วก็ใช้ได้สำหรับฉัน chmod 600 privateKey [dev] $ ssh -i privateKey user @ ip ทำงาน

chmod 755 privateKey [dev] $ ssh -i privateKey ผู้ใช้ @ ip มันให้ด้านล่างปัญหา: สิทธิ์ 0755 สำหรับ 'privateKey' เปิดเกินไป จำเป็นต้องให้ผู้อื่นไม่สามารถเข้าถึงไฟล์กุญแจส่วนตัวของคุณได้ คีย์ส่วนตัวนี้จะถูกละเว้น โหลดคีย์ "privateKey": สิทธิ์ที่ไม่ถูกต้อง

I have got the similar issue when i was trying to login to remote ftp server using public keys..        
To solve this issue initially i have done the following process

    ก่อนอื่นให้หาที่ตั้งของกุญแจสาธารณะเพราะเมื่อคุณพยายามเข้าสู่ ftp โดยใช้กุญแจสาธารณะนี้ ก่อนอื่นเราต้องสร้างคีย์และตั้งค่าให้อนุญาตการตั้งค่าคีย์เป็น 600
            ตรวจสอบให้แน่ใจว่าคุณอยู่ในตำแหน่งที่ถูกต้อง
            ขั้นตอนที่ 1:
            ไปยังตำแหน่งที่ถูกต้อง
            ขั้นตอนที่ 2:
            หลังจากคุณอยู่ในตำแหน่งที่ถูกต้อง
 คำสั่ง: 
     chmod 600 id_rsa

        This has solved my issue.

ฉันกำลังใช้ VPC บน EC2 และได้รับข้อความแสดงข้อผิดพลาดเดียวกัน ฉันสังเกตว่าฉันใช้ DNS สาธารณะ ฉันเปลี่ยนเป็น DNS ส่วนตัวและ vola !! มันทำงานได้ ...

สำหรับ Win10 ต้องย้ายคีย์ของคุณไปยัง dir บ้านของผู้ใช้สำหรับ linuxlike os คุณต้องการ chmod เป็น 700 like หรือ 600 เป็นต้น