ssh “izinler çok açık” hatası

Mac'imde bir sorun yaşadım, burada diske artık herhangi bir dosya kaydedemedim. OSX aslanını yeniden başlatmam ve dosya ve erişim izinlerini sıfırlamam gerekiyordu.

Ama şimdi bir depo işlemek istediğimde ssh'den aşağıdaki hatayı alıyorum:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

İd_rsa dosyasına hangi izin düzeylerini vermeliyim?

Anahtarlar yalnızca sizin tarafınızdan okunabilir olmalıdır:

chmod 400 ~/.ssh/id_rsa

Anahtarlar tarafından okunabilir olması gerekiyorsa:

chmod 600 ~/.ssh/id_rsa

600 de iyi görünüyor (aslında çoğu durumda daha iyi, çünkü daha sonra düzenlemek için dosya izinlerini değiştirmeniz gerekmez).

Manpage'ten ilgili bölüm ( man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.

Windows 8.1'de Cygwin kullanarak çalıştırılması gereken bir komut vardır:

chgrp Kullanıcıları ~ / .ssh / id_rsa

Daha sonra buraya gönderilen çözelti uygulanabilir, 400 veya 600 tamam.

chmod 600 ~ / .ssh / id_rsa

Ref: http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8

Windows 8.1'de çalışan yerel ayardan bağımsız çözüm:

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

Yerel ayar Kullanıcılar için farklı bir kelime kullansanız bile, GID 545 her zaman 'Kullanıcılar' grubuna işaret eden özel bir kimliktir .

0600 benimkinin belirlediği şey (ve çalışıyor)

AFAIK değerleri:

Anahtar dosyasının bulunduğu ".ssh" gizli dizini için 700

"İd_rsa" anahtar dosyası için 600

Windows 10'umda hatayı aldım, bu yüzden aşağıdaki gibi izin ayarladım ve çalışıyor.

Ayrıntılı olarak, yalnızca 'SİSTEM' ve 'Yöneticiler' olana kadar diğer kullanıcıları / grupları kaldırın. Ardından Windows giriş bilgilerinizi sadece Okuma izniyle ekleyin.

id_rsaDosyanın c:\users\<username>klasörün altında olduğunu unutmayın .

Bir anahtarda "0x00" izin gereksiniminin bir istisnası vardır. Anahtarın sahibi ve grubunun sahibi olduğu bir gruba aitse, grubun sahibi "0440" olabilir ve bu gruptaki herhangi bir kullanıcı anahtarı kullanabilir.

Bunun "0xx0" setindeki herhangi bir izinle çalışacağına inanıyorum, ancak her sürümü her kombinasyonda test etmedim. CentOS 6'da 5.3p1-84 ile 0660'ı denedim ve grup kullanıcının birincil grubu değil, ikincil bir grup ve iyi çalışıyor.

Bu genellikle birisinin kişisel anahtarı için değil, otomasyon için kullanılan bir anahtar için, uygulamanın anahtarla uğraşmasını istemediğiniz bir durumda yapılır.

Benzer kurallar .ssh dizin kısıtlamaları için de geçerlidir.

400 izin verin, aşağıdaki komutu yürütün

chmod 400 /Users/username/.ssh/id_rsa

Windows 10'da cygwin's chmod ve chgrp benim için yeterli değildi. Dosyaya sağ tıklamak zorunda kaldım -> Özellikler -> Güvenlik (sekme) ve aktif kullanıcı dışında tüm kullanıcıları ve grupları kaldırmak zorunda kaldım.

Benim için işe yarayan şey bu (mac'ta)

sudo chmod 600 path_to_your_key.pem 

sonra :

ssh -i path_to_your_key user@server_ip

Umarım yardımcı olur

benim için ne çalıştı

chgrp Kullanıcıları FOLDER

chmod 600 KLASÖR

Başka bir mac'tan geçişten sonra aynı sorunu aldım. Ve github'ı anahtarımla bağlamak engellendi.

İzni aşağıdaki gibi sıfırladım ve şimdi iyi çalışıyor.

chmod 700 ~/.ssh     # (drwx------)
cd ~/.ssh            
chmod 644 *.pub      # (-rw-r--r--)
chmod 600 id_rsa     # (-rw-------)

AWS'de Windows 10 ssh Ubuntu EC2'ye “izinler çok açık” hatası

AWS'den .pem dosyasını kullanarak bir Ubuntu EC2 örneği içine ssh çalışırken bu sorun vardı.

Windows'da bu, bu anahtarı .ssh klasörü altında oluşturulmuş bir yere koyduğumda çalıştı

C:\Users\USERNAME\.ssh\private_key

Windows 10'da izin ayarlarını değiştirmek için:

Dosya Ayarları> Güvenlik> Gelişmiş

Devralmayı devre dışı bırak

Devralınan İzinleri Açık İzinlere Dönüştür

Yöneticiler dışındaki tüm izin girdilerini kaldırın

Daha sonra güvenli bir şekilde bağlanabilir.

Benim için (Windows için Ubuntu Alt Sistemini kullanarak) hata mesajı şu şekilde değiştirildi:

 Permissions 0555 for 'key.pem' are too open

Kökün varsayılan kullanıcı olarak kullanılmasının sebebi olduğu ortaya çıktı.

Cmd kullanarak bunu değiştirin:

 ubuntu config --default-user your_username

İlginç mesaj burada. İşletim Sistemleri, özel anahtarınız çok açıksa uzak bağlantıları engelleyecek kadar akıllıdır. İd_rsa izinlerinin tamamen açık olduğu riski okur (okur, herkes tarafından düzenlenebilir).

{Önce kilidinizi değiştirebilir ve daha sonra sahip olduğu anahtarlarla açabilirsiniz}

cd ~/.ssh
chmod 400 id_rsa

Birden fazla sunucuda (üretim dışı) çalışırken, çoğumuz uzak sunucuyu ssh ile bağlamamız gerektiğini düşünüyoruz. İyi bir fikir, sunucular arasında ssh güvenleri oluşturmak için bir uygulama düzeyi kodu (jsch kullanarak java olabilir) olması. Bu şekilde bağlantı şifresiz olacaktır. Durumda, perl takılı - biri de net ssh modülünü kullanabilir.

Ansible ile oynarken bu hatayla karşılaştım. Bu sorunu çözmek için özel anahtarın izinlerini 600 olarak değiştirdim. Ve işe yaradı!

chmod 600 .vagrant/machines/default/virtualbox/private_key

Özel anahtarım için 600 düzey izin denedim ve bu benim için çalıştı. chmod 600 privateKey [dev] $ ssh -i privateKey kullanıcısı @ ip çalıştı

chmod 755 privateKey [dev] $ ssh -i privateKey kullanıcı @ ip Aşağıdaki sayısında veriyordu: 'privateKey' için 0755 İzinler çok açık. Özel anahtar dosyalarınıza başkaları tarafından erişilemez. Bu özel anahtar yok sayılır. "PrivateKey" anahtarını yükle: hatalı izinler

I have got the similar issue when i was trying to login to remote ftp server using public keys..        
To solve this issue initially i have done the following process

    Öncelikle genel anahtarların konumunu bulun, çünkü bu genel anahtarı kullanarak ftp'ye giriş yapmaya çalıştığınızda. önce bir anahtar oluşturmamız gerekiyor ve bu anahtar izinlerini 600 olarak ayarladık.
            Doğru konumda olduğunuzdan emin olun.
            Aşama 1:
            doğru yere git
            Adım 2:
            Doğru konuma geldikten sonra
 komut: 
     chmod 600 id_rsa

        This has solved my issue.

EC2 üzerinde VPC kullanıyorum ve aynı hata iletilerini alıyordum. Genel DNS kullandığımı fark ettim. Bunu özel DNS ve vola olarak değiştirdim !! işe yaradı...

Win10 için anahtarınızı linuxlike os için kullanıcının ev dizinine taşımanız gerekir, 700 gibi veya 600 vb.