Izin 0777 untuk 'id_key' terlalu terbuka

10

Saya menyimpan file kunci pribadi SSH pada thumb drive USB yang terpisah (dienkripsi), tetapi ketika saya mencoba menggunakannya untuk terhubung ke host jarak jauh saya, saya mendapatkan kesalahan:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/Volumes/USB/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Volumes/USB/id_rsa
Permission denied (publickey).

Saya sudah mencoba mengubah izin pada keyfile (chmod 600 id_rsa), tetapi masih terlihat disetel ke 777 (perubahan tidak berpengaruh). Ini ada di Mac OS X.

Adakah cara untuk memperbaikinya?

Trent Scott
sumber

Jawaban:

6

Jenis sistem file apa yang Anda miliki pada stik USB Anda? Jika ini adalah salah satu sistem file FAT, FAT8, FAT16, VFAT, FAT32, maka Anda mungkin kurang beruntung, karena mereka tidak memiliki bidang untuk menyimpan bit izin gaya Unix. (Driver sistem file UMSDOS untuk Linux memang meretas ini, tapi saya ragu OS X memiliki apa pun yang tersedia. :)

Jika itu NTFS atau NTFS2, maka mungkin ada beberapa pemetaan yang dibuat, tapi saya tidak akan mengandalkannya.

Jika itu HFS + atau UFS, maka jelas diperlukan lebih banyak detail, karena itu harus bekerja seperti yang telah Anda jelaskan, tetapi symlinks bisa menghalangi.

sarnold
sumber
4
Apakah ada cara untuk memberitahu SSH untuk mengabaikan masalah izin? Atau ini kode sulit ke dalamnya?
Hengjie
5

Ini adalah masalah izin pada Mac. Sistem file adalah HFS +, jadi komentar pertama sejauh ini salah. Izin adalah fondasi dasar dari * nix OS, jadi sebaiknya Anda mengerti.

$ chmod 600 /Volumes/USB/id_rsa
MooseQuest
sumber
Mendapat kunci dari windows. Ini memperbaiki masalah saya di Linux.
aloisdg
0

Flash drive Anda mungkin sudah diformat ke FAT32, yang tidak mendukung izin gaya Unix. Format ulang flash drive Anda ke sistem file yang lebih baik (HFS + terlintas dalam pikiran, karena Anda menggunakan Mac).

Amadan
sumber
0

Saya pikir chmod 600 /Volumes/USB/id_rsasudah cukup.

Dzung
sumber
0

Saya memiliki masalah yang sama dengan yang saya lakukan seperti ini untuk menyelesaikan masalah saya.

inilah Solusinya ::

Solusi: Tambahkan kunci host yang benar di /home/user/.ssh/known_hosts

Tidak perlu menghapus seluruh file known_hosts, cukup baris yang menyinggung dalam file itu. Misalnya jika Anda memiliki 3 server sebagai berikut.

myserver1.com,64.2.5.111 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0EnGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0E
nGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94H+uv304/ZDz6xZb9ZWsdm+264qReImZzruAKxnwTo4dcHkgKXKHeefnBKyEvvp/2ExMV9WT5DVe1viVwk=
myserver2.com,125.1.12.5 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEAtDiERucsZzJGx/1kUNIOYhJbczbZHN2Z1gCnTjvO/0mO2R6KiQUP4hOdLppIUc9GNvlp1kGc3w7B9tREH6kghXFiBjrIn6VzUO4uwrnsMbnAnscD5EktgI7fG4ZcNUP 5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGxQz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/IyI4NxHhhpltYZKW/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw=
myserver3.com,125.2.1.15 ssh-rsa 
5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGx0lVkphVsvYD5hJzm0eKHv+oUXRT9v+QMIL+um/IyI4NxHhhpltYZKW
as3533dka//sd33433////44632Z6MGnAazIviHBldxtGrFwvEnk82/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw==

Untuk menghapus server ke-2 (myserver.com), buka file:

# vi +2 .ssh/known_hosts

Dan tekan perintah dd untuk menghapus baris. Simpan dan tutup file. Atau gunakan yang berikut

$ vi ~/.ssh/known_hosts

Sekarang pergi ke baris # 2, ketikkan perintah berikut

:2

Sekarang hapus baris dengan dd dan keluar:

dd
:wq

Lihatlah Tutorial video lengkap ini berdasarkan masalah Anda:

Kesalahan Perubahan Kunci Host SSH

Govind Karamta
sumber