помилка ssh "дозволи занадто відкриті"

У мене виникла проблема з моїм Mac, де я більше не міг зберегти будь-який файл на диску. Мені довелося перезавантажити лев OSX і скинути дозволи на файли та acls.

Але тепер, коли я хочу створити сховище, я отримую таку помилку від ssh:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Які рівні дозволів мені слід надати файлу id_rsa?

Ключі повинні бути читатими лише ви:

chmod 400 ~/.ssh/id_rsa

Якщо ключі вам потрібно прочитати:

chmod 600 ~/.ssh/id_rsa

600 здається, що це добре (насправді краще в більшості випадків, тому що вам не потрібно змінювати дозволи файлу пізніше, щоб їх редагувати).

Відповідна частина сторінки ( man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.

Використовуючи Cygwin у Windows 8.1, потрібно виконати команду:

chgrp Користувачі ~ / .ssh / id_rsa

Тоді розміщене тут рішення можна застосувати, 400 або 600 - це нормально.

chmod 600 ~ / .ssh / id_rsa

Посилання: http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8

Незалежне від локального рішення рішення, яке працює в Windows 8.1:

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545 - це спеціальний ідентифікатор, який завжди посилається на групу "Користувачі", навіть якщо ви використовуєте інше слово для користувачів.

0600 - це те, що моє встановлено (і працює)

AFAIK значення:

700 для прихованого каталогу ".ssh", де знаходиться ключовий файл

600 для файлу ключів "id_rsa"

У мене з’явилася помилка у моєму Windows 10, тому я встановив дозвіл у наступному, і він працює.

Детально видаліть інших користувачів / груп, поки у них не буде лише "SYSTEM" та "Administrators". Потім додайте до нього свій вхід для Windows лише з дозволу читання.

Зверніть увагу, що id_rsaфайл знаходиться під c:\users\<username>папкою.

Є один виняток із вимоги дозволу "0x00" для ключа. Якщо ключ належить root, а група належить групі з користувачами в ньому, то він може бути "0440", і будь-який користувач цієї групи може використовувати ключ.

Я вважаю, що це буде працювати з будь-якими дозволами в наборі "0xx0", але я не перевіряв кожну комбінацію з кожною версією. Я спробував 0660 з 5.3p1-84 на CentOS 6, і група не первинна група користувача, а вторинна група, і це працює чудово.

Це, як правило, робиться не для чийогось особистого ключа, а для ключа, який використовується для автоматизації, в ситуації, коли ви не хочете, щоб програма могла поплутатися з ключем.

Подібні правила стосуються обмежень каталогу .ssh.

надайте дозвіл 400, виконайте команду нижче

chmod 400 /Users/username/.ssh/id_rsa

У Windows 10, chmod і chgrp cygwin мені не вистачало. Мені довелося клацнути правою кнопкою миші файл -> Властивості -> Захист (вкладка) та видалити всіх користувачів та груп, крім мого активного користувача.

Це те, що працювало для мене (на mac)

sudo chmod 600 path_to_your_key.pem 

тоді :

ssh -i path_to_your_key user@server_ip

Сподіваюся, це допоможе

що працювало на мене

chgrp Користувач FOLDER

chmod 600 FOLDER

Я отримав те саме питання після міграції з іншого mac. І він заблокував підключення github моїм ключем.

Я скидаю дозвіл, як показано нижче, і він працює добре.

chmod 700 ~/.ssh     # (drwx------)
cd ~/.ssh            
chmod 644 *.pub      # (-rw-r--r--)
chmod 600 id_rsa     # (-rw-------)

Windows 10 ssh в Ubuntu EC2 "дозволи занадто відкриті" на AWS

У мене виникла ця проблема, намагаючись перетворити ssh в екземпляр Ubuntu EC2, використовуючи файл .pem з AWS.

У Windows це спрацювало, коли я клав цей ключ у створену під папкою .ssh

C:\Users\USERNAME\.ssh\private_key

Щоб змінити налаштування дозволу в Windows 10:

Налаштування файлу> Захист> Додатково

Вимкнути спадщину

Перетворення спадкових дозволів у явні дозволи

Видаліть усі записи дозволу, крім адміністраторів

Не вдалося надійно підключитися.

Для мене (використовуючи підсистему Ubuntu для Windows) повідомлення про помилку змінилося на:

 Permissions 0555 for 'key.pem' are too open

після використання chmod 400. Виявляється, причиною користування root як користувача за замовчуванням.

Змініть це за допомогою cmd:

 ubuntu config --default-user your_username

Цікаве повідомлення тут. Операційні системи досить розумні, щоб відмовити у віддалених з'єднаннях, якщо ваш приватний ключ занадто відкритий. Він розуміє ризик, коли дозволи для id_rsa широко відкриті (читайте, може редагувати кожен).

{Ви можете спочатку змінити ваш замок, а потім відкрити його клавішами, які він уже має}

cd ~/.ssh
chmod 400 id_rsa

Працюючи на декількох серверах (невиробничих), більшість з нас відчуває потребу підключити віддалений сервер до ssh. Доброю ідеєю є створення коду рівня програми (можливо, Java з використанням jsch) для створення ssh трестів між серверами. Цей спосіб з'єднання буде без пароля. Incase, perl встановлений - можна також використовувати чистий ssh ​​модуль.

Я зіткнувся з цією помилкою, коли грав у Ansible. Я змінив дозволи приватного ключа на 600 , щоб вирішити цю проблему. І це спрацювало!

chmod 600 .vagrant/machines/default/virtualbox/private_key

Я спробував 600 рівня дозволу для свого приватного ключа, і він працював на мене. chmod 600 privateKey [dev] $ ssh -i privateKey користувач @ ip працював

chmod 755 privateKey [dev] $ ssh -i privateKey користувач @ ip він давав нижче випуск: Дозволи 0755 для "privateKey" занадто відкриті. Потрібно, щоб файли вашого приватного ключа НЕ були доступні іншим. Цей приватний ключ буде проігноровано. Ключ завантаження "privateKey": неправильні дозволи

I have got the similar issue when i was trying to login to remote ftp server using public keys..        
To solve this issue initially i have done the following process

    Спочатку знайдіть розташування відкритих ключів, тому що, коли ви намагаєтесь увійти до ftp, використовуючи цей відкритий ключ. спочатку нам потрібно створити ключ, і ми встановимо для цих ключів дозволи на 600.
            Переконайтесь, що ви знаходитесь у правильному місці.
            крок 1:
            перейти до правильного місця
            крок 2:
            Після того, як ви в потрібному місці
 команда: 
     chmod 600 id_rsa

        This has solved my issue.

Я використовую VPC на EC2 і отримував ті ж повідомлення про помилки. Я помітив, що використовую загальнодоступну DNS. Я змінив це на приватний DNS і vola !! це спрацювало...

для Win10 потрібно перенести ваш ключ до домашнього режиму користувача для linuxlike os, вам потрібно chmod до 700 like або 600 etc.