Saya punya masalah dengan mac saya di mana saya tidak bisa menyimpan file apa pun pada disk lagi. Saya harus reboot singa OSX dan mengatur ulang izin pada file dan ACL.
Tapi sekarang ketika saya ingin melakukan repositori saya mendapatkan kesalahan berikut dari ssh:
Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
Tingkat izin apa yang harus saya berikan ke file id_rsa?
permissions
ssh
Yannick Schall
sumber
sumber
StrictModes
diaktifkan disshd
server, dari halaman manual : "StrictModes Menentukan apakah sshd (8) harus memeriksa mode file dan kepemilikan file pengguna dan direktori home sebelum menerima login." - Anda dapat menonaktifkan ini namun tidak disarankan.Jawaban:
Kunci hanya dapat dibaca oleh Anda:
Jika Kunci harus dapat dibaca-tulis oleh Anda:
600 juga tampak baik-baik saja (bahkan lebih baik dalam kebanyakan kasus, karena Anda tidak perlu mengubah izin file nanti untuk mengeditnya).
Bagian yang relevan dari halaman manual (
man ssh
)sumber
Menggunakan Cygwin di Windows 8.1, ada perintah yang harus dijalankan:
Maka solusi yang diposting di sini dapat diterapkan, 400 atau 600 adalah OK.
Ref: http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8
sumber
C:\cygwin64
) sehingga mungkin mewarisi izin. Aneh bahwa ini tidak terjadi pada laptop lain yang saya miliki.Solusi independen-lokal yang bekerja pada Windows 8.1 adalah:
GID 545 adalah ID khusus yang selalu merujuk ke grup 'Pengguna', bahkan jika Anda menggunakan kata yang berbeda untuk Pengguna.
sumber
0600 adalah milik saya (dan berfungsi)
sumber
AFAIK nilainya adalah:
700 untuk direktori tersembunyi ".ssh" di mana file kunci berada
600 untuk keyfile "id_rsa"
sumber
Saya punya kesalahan di windows 10 saya jadi saya menetapkan izin sebagai berikut dan berfungsi.
Secara rinci, hapus pengguna / grup lain hingga hanya memiliki 'SISTEM' dan 'Administrator'. Kemudian tambahkan login windows Anda ke dalamnya dengan izin Baca saja.
Perhatikan
id_rsa
file berada di bawahc:\users\<username>
folder.sumber
Edit...
lalu tekanAdd...
lalu ketik nama Anda di kotak teks"Enter the object names to select"
lalu tekanCheck Names
tombol (dan tekanOK
dan yang lainOK
) maka nama Anda harus terdaftar diSecurity
tab.pem
kemyuser directory
Ada satu pengecualian untuk persyaratan izin "0x00" pada kunci. Jika kunci dimiliki oleh root dan grup dimiliki oleh grup dengan pengguna di dalamnya, maka itu bisa menjadi "0440" dan setiap pengguna dalam grup itu dapat menggunakan kunci tersebut.
Saya yakin ini akan berfungsi dengan izin apa pun di set "0xx0" tetapi saya belum menguji setiap kombinasi dengan setiap versi. Saya telah mencoba 0660 dengan 5.3p1-84 pada CentOS 6, dan grup ini bukan grup utama pengguna tetapi grup sekunder, dan berfungsi dengan baik.
Ini biasanya tidak dilakukan untuk kunci pribadi seseorang, tetapi untuk kunci yang digunakan untuk otomatisasi, dalam situasi di mana Anda tidak ingin aplikasi dapat mengacaukan kunci tersebut.
Aturan serupa berlaku untuk pembatasan direktori .ssh.
sumber
berikan 400 izin, jalankan perintah di bawah ini
sumber
Pada Windows 10, chmod dan chgrp cygwin tidak cukup bagi saya. Saya harus mengklik kanan pada file -> Properties -> Security (tab) dan menghapus semua pengguna dan grup kecuali untuk pengguna aktif saya.
sumber
Inilah yang bekerja untuk saya (di mac)
kemudian :
Semoga ini bisa membantu
sumber
apa yang berhasil untuk saya
sumber
Saya mendapat masalah yang sama setelah migrasi dari mac lain. Dan itu diblokir untuk menghubungkan github dengan kunci saya.
Saya mengatur ulang izin seperti di bawah ini dan berfungsi dengan baik sekarang.
sumber
Windows 10 ssh ke Ubuntu EC2 "izin terlalu terbuka" kesalahan pada AWS
Saya mengalami masalah ini mencoba ssh menjadi contoh Ubuntu EC2 menggunakan file .pem dari AWS.
Di windows ini berfungsi ketika saya memasukkan kunci ini ke dalam folder .ssh
Untuk mengubah pengaturan izin di Windows 10:
Kemudian dapat terhubung dengan aman.
sumber
Bagi saya (menggunakan Subsistem Ubuntu untuk Windows) pesan kesalahan berubah menjadi:
setelah menggunakan chmod 400. Ternyata menggunakan root sebagai pengguna default adalah alasannya.
Ubah ini menggunakan cmd:
sumber
Pesan menarik di sini. Sistem Operasi cukup pintar untuk menolak koneksi jarak jauh jika kunci pribadi Anda terlalu terbuka. Ini memahami risiko di mana izin untuk id_rsa terbuka lebar (baca, dapat diedit oleh siapa saja).
{Seseorang dapat mengubah kunci Anda terlebih dahulu dan kemudian membukanya dengan kunci yang sudah dimilikinya}
Saat bekerja pada beberapa server (non-produksi), kebanyakan dari kita merasa perlu menghubungkan server jauh dengan ssh. Ide yang bagus adalah memiliki kode level aplikasi (mungkin java menggunakan jsch) untuk membuat kepercayaan antar server. Dengan cara ini koneksi akan lebih sedikit kata sandi. Jaga, perl terinstal - seseorang dapat menggunakan modul net ssh juga.
sumber
Saya menemukan kesalahan ini saat saya bermain dengan Ansible. Saya telah mengubah izin kunci pribadi ke 600 untuk menyelesaikan masalah ini. Dan itu berhasil!
sumber
Saya mencoba 600 tingkat izin untuk kunci pribadi saya dan itu berhasil untuk saya. chmod 600 privateKey [dev] $ ssh -i privateKey pengguna @ ip berhasil
chmod 755 privateKey [dev] $ ssh -i privateKey pengguna @ ip itu memberikan masalah di bawah ini: Izin 0755 untuk 'privateKey' terlalu terbuka. Diperlukan bahwa file kunci pribadi Anda TIDAK dapat diakses oleh orang lain. Kunci pribadi ini akan diabaikan. Muat kunci "privateKey": izin buruk
sumber
sumber
Saya menggunakan VPC di EC2 dan mendapatkan pesan kesalahan yang sama. Saya perhatikan saya menggunakan DNS publik. Saya mengubahnya ke DNS pribadi dan vola !! itu berhasil ...
sumber
untuk Win10 perlu memindahkan kunci Anda ke dir rumah pengguna untuk linuxlike os Anda perlu chmod ke 700 suka atau 600 dll.
sumber