İzinler 0777 'id_key' için çok açık

SSH özel anahtar dosyasını ayrı bir USB parmak sürücüsünde (şifreli) saklıyorum, ancak uzak ana makineme bağlanmak için kullanmaya çalıştığımda bir hata alıyorum:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/Volumes/USB/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Volumes/USB/id_rsa
Permission denied (publickey).

Ben keyfile (chmod 600 id_rsa) izinlerini değiştirmeyi denedim, ama hala 777 (değişiklik etkili değil) olarak ayarlanmış görünüyor. Bu Mac OS X'te.

Nasıl düzeltilir?

USB belleğinizde ne tür bir dosya sisteminiz var? FAT dosya sistemlerinden biri olan FAT8, FAT16, VFAT, FAT32 ise, Unix stili izin bitlerini depolayacak alanlara sahip olmadıkları için muhtemelen şansınız kalmaz. (Linux için UMSDOS dosya sistemi sürücüsü bunu hackliyor, ancak OS X'in hacky kullanılabilir bir şey olduğundan şüpheliyim. :)

NTFS veya NTFS2 ise, belki de bazı haritalama yapılabilir, ancak buna güvenmem.

HFS + veya UFS ise, o zaman kesinlikle daha fazla ayrıntıya ihtiyaç vardır, çünkü tanımladığınız gibi çalışması gerekir, ancak sembolik bağlantılar yol alabilir.

Bu bir Mac'teki izin sorunudur. Dosya sistemi HFS + olduğundan ilk yorum yanlıştır. İzinler * nix OS'nin temel temelidir, bu yüzden anlamanız gerekir.

$ chmod 600 /Volumes/USB/id_rsa

Flash sürücünüz büyük olasılıkla önceden Unix stili izinleri desteklemeyen FAT32 olarak biçimlendirilmiştir. Flash sürücünüzü daha iyi bir dosya sistemine yeniden biçimlendirin (Mac'te olduğunuz için HFS + akla geliyor).

Bence chmod 600 /Volumes/USB/id_rsayeterli.

Sorunumu çözmek için böyle yaptığım sorunları yaşadım.

İşte Çözüm ::

Çözüm: /home/user/.ssh/known_hosts içine doğru ana bilgisayar anahtarını ekleyin

Bilinen_hosts dosyasının tamamını, sadece o dosyadaki rahatsız edici satırı silmek gerekmez. Örneğin aşağıdaki gibi 3 sunucunuz varsa.

myserver1.com,64.2.5.111 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0EnGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0E
nGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94H+uv304/ZDz6xZb9ZWsdm+264qReImZzruAKxnwTo4dcHkgKXKHeefnBKyEvvp/2ExMV9WT5DVe1viVwk=
myserver2.com,125.1.12.5 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEAtDiERucsZzJGx/1kUNIOYhJbczbZHN2Z1gCnTjvO/0mO2R6KiQUP4hOdLppIUc9GNvlp1kGc3w7B9tREH6kghXFiBjrIn6VzUO4uwrnsMbnAnscD5EktgI7fG4ZcNUP 5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGxQz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/IyI4NxHhhpltYZKW/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw=
myserver3.com,125.2.1.15 ssh-rsa 
5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGx0lVkphVsvYD5hJzm0eKHv+oUXRT9v+QMIL+um/IyI4NxHhhpltYZKW
as3533dka//sd33433////44632Z6MGnAazIviHBldxtGrFwvEnk82/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw==

2. sunucuyu (myserver.com) silmek için dosyayı açın:

# vi +2 .ssh/known_hosts

Ve satırı silmek için dd komutuna basın. Dosyayı kaydedip kapatın. Veya aşağıdakileri kullanın

$ vi ~/.ssh/known_hosts

Şimdi 2. satıra gidin, aşağıdaki komutu yazın

:2

Şimdi dd ile satırı silin ve çıkın:

dd
:wq

Sorununuza dayalı olarak bu tam videoya göz atın:

SSH Ana Bilgisayar Anahtarı Değiştirme Hatası