ssh "izin terlalu terbuka" pada kunci

-2

Kami mencoba untuk menambal masalah yang kami alami dengan beberapa sistem file dengan membuat SSH berfungsi tanpa validasi izin pada kunci pribadi SSH.

Pesan eror: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ @ PERINGATAN: FILE KUNCI PRIVATE YANG TIDAK DILINDUNGI! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@

Untuk beberapa alasan aneh, kami tidak dapat mengubah hak akses ke beberapa file (Selamat datang di dunia Cygwin Windows)

Adakah yang tahu jika ada cara untuk mem-bypass validasi ssh melalui cara apa pun? Saya tidak menemukan sesuatu yang relevan dalam opsi ssh.

Jika Anda ingin membalas chmod 400 atau 600, itu bukan yang saya cari!

ssh Thierry
sumber
4
Jika chmod 600 [file] tidak berfungsi di bawah Cygwin, maka instalasi Cygwin Anda rusak. Apa yang terjadi ketika Anda mencobanya? Cygwin versi apa yang Anda jalankan?
Aaron Miller

Jawaban:

1

Adakah yang tahu jika ada cara untuk mem-bypass validasi ssh melalui cara apa pun?

Pertanyaan Anda tidak masuk akal dalam situasi ini ... Anda menerima kesalahan karena salah pernsissions dan / atau kepemilikan kunci

Kunci hanya dapat diakses oleh pengguna yang dimaksudkan untuknya dan tidak ada akun, layanan, atau grup lain.

Terminal Windows Powershell

  • GUI:
    • Properti [File] - Keamanan - Lanjutan
      1. Set Pemilik untuk pengguna kunci
      2. Hapus semua pengguna, grup, dan layanan, kecuali untuk pengguna kunci , dibawah Entri Izin
      3. Tetapkan pengguna kunci ke Kontrol penuh


  • CLI: 

    :: Set Variable ::
set key="C:\Path\to\key"

:: Remove Inheritance ::
cmd /c icacls %key% /c /t /inheritance:d

:: Set Ownership to Owner ::
cmd /c icacls %key% /c /t /grant %username%:F

:: Remove All Users, except for Owner ::
cmd /c icacls %key%  /c /t /remove Administrator BUILTIN\Administrators BUILTIN Everyone System Users

:: Verify ::
cmd /c icacls %key%


Terminal WSL / Cygwin

  • CLI 

    # Set Variables

  # Key  
    key="/path/to/key"

  # User:
    user="$(echo $USER)"

# Set Ownership
  # This assumes user's name is also user's group name
    chown $user:$user $key

# Set Access Rights
  chmod 0600 $key

# Verify
  ls -l $key
JW0914
sumber
Solusi CLI ini bekerja untuk saya di Windows 10 Bash (WSL) di mana semua solusi titik dan klik gagal. Terima kasih!
r3robertson
Tidak ada masalah sama sekali =] Hanya FYI (karena saya telah melihat banyak pengguna mencoba untuk membagikan kunci SSH dalam direktori Windows dengan WSL) : Berbagi akses file antara Windows & lt; - & gt; WSL dengan file yang hanya dapat diakses oleh pengguna tertentu, dan hanya pengguna itu, tidak didukung. Siapa pun yang menggunakan WSL harus membaca jawaban ini dan posting Blog Pengembang Windows: Jangan mengubah file Linux menggunakan aplikasi dan alat Windows **
JW0914
0

Saya tidak yakin apakah Anda mengerti apa arti pesan ini atau apa yang Anda minta.

Pada dasarnya, SSH memberi tahu Anda bahwa kunci pribadi Anda, yang dalam hal ini bukan milik Anda, bersifat publik. Itu berarti dalam bahasa Inggris paket: "Kata sandi Anda menggunakan teks biasa. Setiap orang yang memiliki akses ke kotak ini memiliki akses ke sana."

Anda ingin SSH mengabaikan ini tetapi SSH dirancang agar aman dan terjamin. Seperti yang Anda diberitahu: jika Anda tidak dapat mengubah izin pada file ini Anda belum menginstal cygwin dengan benar.

Bisakah Anda jelaskan mengapa Anda ingin mengganti peringatan ini?

Anda selalu dapat menginstal telnet-server

Chris
sumber
Saya mencoba untuk perlahan-lahan memindahkan pengguna dari kata sandi statis ke kunci ssh. Saya lebih suka mereka memiliki kunci ssh tidak aman di desktop mereka daripada berbagi kata sandi melalui email (seperti yang saat ini dilakukan)
Thierry
Sekali lagi, coba perbaiki masalah nyata. (bab 600). Ketika mobil Anda memberi tahu Anda bahwa bensinnya rendah, apakah Anda menyembunyikannya dengan plester? Silakan memposting keluaran chmod 600 pada folder / file kunci Anda. Ingat bahwa file ssh disimpan dalam .ssh!
Chris
telnet tidak menyediakan sarana untuk mengamankan koneksi dan tidak boleh digunakan, kecuali sistem kuno apa pun yang sedang digunakan hanya menawarkan akses jarak jauh melalui telnet (pada titik itu, sistem kuno harus ditingkatkan daripada menggunakan metode yang dapat dieksploitasi yang diketahui)
JW0914