Saya perlu menggunakan SSH pada mesin saya untuk mengakses situs web dan databasenya (menyiapkan tautan simbolis - tetapi saya ngelantur).
Masalah berikut: Saya memasukkan perintah: ssh-keygen -t dsa
Untuk menghasilkan pasangan kunci dsa publik / pribadi. Saya menyimpannya di default ( /home/user/.ssh/id_dsa
): Dan masukkan Masukkan frasa sandi dua kali
maka saya mendapatkan ini kembali:
PERINGATAN: FILE KUNCI PRIVATE YANG TIDAK DILINDUNGI!
Izin 0755 untuk '/ rumah / etc. Shs / id_rsa' terlalu terbuka. Disarankan bahwa file kunci pribadi Anda TIDAK dapat diakses oleh orang lain. Kunci pribadi ini akan diabaikan. izin buruk: abaikan kunci: [lalu FILE PATH di VAR / LIB / SOMEWHERE]
Sekarang untuk mengatasi hal ini saya kemudian mencoba-
sudo chmod 600 ~/.ssh/id_rsa sudo chmod 600 ~/.ssh/id_rsa.pub
Tetapi tidak lama setelah komputer saya membeku - dan saat masuk kembali ada could not find .ICEauthority error
. Saya mengatasi masalah ini - dan menghapus file SSH tetapi ingin dapat menggunakan izin yang benar untuk menghindari masalah ini di masa depan. Bagaimana cara saya mengatur ICEauthority, atau di mana saya harus menyimpan Kunci SSH- atau izin apa yang harus mereka miliki? Apakah menggunakan mesin virtual adalah yang terbaik?
Ini semua sangat baru dan saya berada pada kurva belajar yang sangat curam, jadi bantuan apa pun dihargai.
chmod -R 600 ~/.ssh
.chmod 700 $HOME/.ssh
danchmod 600 $HOME/.ssh/id_rsa
chmod
perintah yang Anda tampilkan. Entah itu kebetulan atau Anda menjalankan beberapa perintah lain yang tidak Anda perlihatkan kepada kami.Jawaban:
chmod 600 ~/.ssh/id_rsa; chmod 600 ~/.ssh/id_rsa.pub
(Yaituchmod u=rw,go= ~/.ssh/id_rsa ~/.ssh/id_rsa.pub
) benar.chmod 644 ~/.ssh/id_rsa.pub
(Yaituchmod a=r,u+w ~/.ssh/id_rsa.pub
) juga akan benar, tetapichmod 644 ~/.ssh/id_rsa
(Yaituchmod a=r,u+w ~/.ssh/id_rsa
) tidak akan. Kunci publik Anda dapat publik, yang penting kunci pribadi Anda adalah pribadi..ssh
Direktori Anda juga harus dapat ditulis hanya oleh Anda:chmod 700 ~/.ssh
atauchmod u=rwx,go= ~/.ssh
. Anda tentu saja harus dapat membacanya dan mengakses file di dalamnya (mengeksekusi izin). Itu tidak langsung berbahaya jika orang lain bisa membacanya, tetapi itu juga tidak berguna.Anda tidak perlu
sudo
. Jangan gunakansudo
untuk memanipulasi file Anda sendiri, itu hanya dapat menyebabkan kesalahan.Kesalahan tentang
.ICEauthority
tidak terkait denganchmod
perintah yang Anda tampilkan. Entah itu kebetulan atau Anda menjalankan beberapa perintah lain yang tidak Anda perlihatkan kepada kami.sumber
Saya ingin menambahkan jawaban di atas bahwa bagi saya direktori home saya (
~/
) juga perlu memiliki izin755
, terlepas dari izin~/.ssh
dan file di dalamnya. (Ini pada Synology NAS, mungkin tidak berlaku untuk semua linux)sumber