ssh "izin terlalu terbuka" kesalahan

Saya punya masalah dengan mac saya di mana saya tidak bisa menyimpan file apa pun pada disk lagi. Saya harus reboot singa OSX dan mengatur ulang izin pada file dan ACL.

Tapi sekarang ketika saya ingin melakukan repositori saya mendapatkan kesalahan berikut dari ssh:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Tingkat izin apa yang harus saya berikan ke file id_rsa?

Kunci hanya dapat dibaca oleh Anda:

chmod 400 ~/.ssh/id_rsa

Jika Kunci harus dapat dibaca-tulis oleh Anda:

chmod 600 ~/.ssh/id_rsa

600 juga tampak baik-baik saja (bahkan lebih baik dalam kebanyakan kasus, karena Anda tidak perlu mengubah izin file nanti untuk mengeditnya).

Bagian yang relevan dari halaman manual ( man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.

Menggunakan Cygwin di Windows 8.1, ada perintah yang harus dijalankan:

Pengguna chgrp ~ / .ssh / id_rsa

Maka solusi yang diposting di sini dapat diterapkan, 400 atau 600 adalah OK.

chmod 600 ~ / .ssh / id_rsa

Ref: http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8

Solusi independen-lokal yang bekerja pada Windows 8.1 adalah:

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545 adalah ID khusus yang selalu merujuk ke grup 'Pengguna', bahkan jika Anda menggunakan kata yang berbeda untuk Pengguna.

0600 adalah milik saya (dan berfungsi)

AFAIK nilainya adalah:

700 untuk direktori tersembunyi ".ssh" di mana file kunci berada

600 untuk keyfile "id_rsa"

Saya punya kesalahan di windows 10 saya jadi saya menetapkan izin sebagai berikut dan berfungsi.

Secara rinci, hapus pengguna / grup lain hingga hanya memiliki 'SISTEM' dan 'Administrator'. Kemudian tambahkan login windows Anda ke dalamnya dengan izin Baca saja.

Perhatikan id_rsafile berada di bawah c:\users\<username>folder.

Ada satu pengecualian untuk persyaratan izin "0x00" pada kunci. Jika kunci dimiliki oleh root dan grup dimiliki oleh grup dengan pengguna di dalamnya, maka itu bisa menjadi "0440" dan setiap pengguna dalam grup itu dapat menggunakan kunci tersebut.

Saya yakin ini akan berfungsi dengan izin apa pun di set "0xx0" tetapi saya belum menguji setiap kombinasi dengan setiap versi. Saya telah mencoba 0660 dengan 5.3p1-84 pada CentOS 6, dan grup ini bukan grup utama pengguna tetapi grup sekunder, dan berfungsi dengan baik.

Ini biasanya tidak dilakukan untuk kunci pribadi seseorang, tetapi untuk kunci yang digunakan untuk otomatisasi, dalam situasi di mana Anda tidak ingin aplikasi dapat mengacaukan kunci tersebut.

Aturan serupa berlaku untuk pembatasan direktori .ssh.

berikan 400 izin, jalankan perintah di bawah ini

chmod 400 /Users/username/.ssh/id_rsa

Pada Windows 10, chmod dan chgrp cygwin tidak cukup bagi saya. Saya harus mengklik kanan pada file -> Properties -> Security (tab) dan menghapus semua pengguna dan grup kecuali untuk pengguna aktif saya.

Inilah yang bekerja untuk saya (di mac)

sudo chmod 600 path_to_your_key.pem 

kemudian :

ssh -i path_to_your_key user@server_ip

Semoga ini bisa membantu

apa yang berhasil untuk saya

FOLDER Pengguna chgrp

chmod 600 FOLDER

Saya mendapat masalah yang sama setelah migrasi dari mac lain. Dan itu diblokir untuk menghubungkan github dengan kunci saya.

Saya mengatur ulang izin seperti di bawah ini dan berfungsi dengan baik sekarang.

chmod 700 ~/.ssh     # (drwx------)
cd ~/.ssh            
chmod 644 *.pub      # (-rw-r--r--)
chmod 600 id_rsa     # (-rw-------)

Windows 10 ssh ke Ubuntu EC2 "izin terlalu terbuka" kesalahan pada AWS

Saya mengalami masalah ini mencoba ssh menjadi contoh Ubuntu EC2 menggunakan file .pem dari AWS.

Di windows ini berfungsi ketika saya memasukkan kunci ini ke dalam folder .ssh

C:\Users\USERNAME\.ssh\private_key

Untuk mengubah pengaturan izin di Windows 10:

Pengaturan File> Keamanan> Tingkat Lanjut

Nonaktifkan warisan

Konversi Izin Warisan Menjadi Izin Eksplisit

Hapus semua entri izin kecuali untuk Administrator

Kemudian dapat terhubung dengan aman.

Bagi saya (menggunakan Subsistem Ubuntu untuk Windows) pesan kesalahan berubah menjadi:

 Permissions 0555 for 'key.pem' are too open

setelah menggunakan chmod 400. Ternyata menggunakan root sebagai pengguna default adalah alasannya.

Ubah ini menggunakan cmd:

 ubuntu config --default-user your_username

Pesan menarik di sini. Sistem Operasi cukup pintar untuk menolak koneksi jarak jauh jika kunci pribadi Anda terlalu terbuka. Ini memahami risiko di mana izin untuk id_rsa terbuka lebar (baca, dapat diedit oleh siapa saja).

{Seseorang dapat mengubah kunci Anda terlebih dahulu dan kemudian membukanya dengan kunci yang sudah dimilikinya}

cd ~/.ssh
chmod 400 id_rsa

Saat bekerja pada beberapa server (non-produksi), kebanyakan dari kita merasa perlu menghubungkan server jauh dengan ssh. Ide yang bagus adalah memiliki kode level aplikasi (mungkin java menggunakan jsch) untuk membuat kepercayaan antar server. Dengan cara ini koneksi akan lebih sedikit kata sandi. Jaga, perl terinstal - seseorang dapat menggunakan modul net ssh juga.

Saya menemukan kesalahan ini saat saya bermain dengan Ansible. Saya telah mengubah izin kunci pribadi ke 600 untuk menyelesaikan masalah ini. Dan itu berhasil!

chmod 600 .vagrant/machines/default/virtualbox/private_key

Saya mencoba 600 tingkat izin untuk kunci pribadi saya dan itu berhasil untuk saya. chmod 600 privateKey [dev] $ ssh -i privateKey pengguna @ ip berhasil

chmod 755 privateKey [dev] $ ssh -i privateKey pengguna @ ip itu memberikan masalah di bawah ini: Izin 0755 untuk 'privateKey' terlalu terbuka. Diperlukan bahwa file kunci pribadi Anda TIDAK dapat diakses oleh orang lain. Kunci pribadi ini akan diabaikan. Muat kunci "privateKey": izin buruk

I have got the similar issue when i was trying to login to remote ftp server using public keys..        
To solve this issue initially i have done the following process

    Pertama-tama cari lokasi kunci publik karena ketika Anda mencoba masuk ke ftp menggunakan kunci publik ini. pertama-tama kita perlu membuat kunci dan kita mengatur untuk mengatur bahwa kunci izin ke 600.
            Pastikan Anda berada di lokasi yang benar.
            Langkah 1:
            pergi ke lokasi yang benar
            Langkah 2:
            Setelah Anda berada di lokasi yang benar
 perintah: 
     chmod 600 id_rsa

        This has solved my issue.

Saya menggunakan VPC di EC2 dan mendapatkan pesan kesalahan yang sama. Saya perhatikan saya menggunakan DNS publik. Saya mengubahnya ke DNS pribadi dan vola !! itu berhasil ...

untuk Win10 perlu memindahkan kunci Anda ke dir rumah pengguna untuk linuxlike os Anda perlu chmod ke 700 suka atau 600 dll.