SSH: “'my_key.pub' için 0644 izinleri çok açık.”


21

Neden olduğu 0644yani -rw-r--r--çok bir SSH anahtarı için açmak? Ayrıca .sshdizin ( 0700) veya giriş dizini ( 0731) üzerinde yanlış izin bulamadım .

Btw Bir anahtarın açıklamasını test ederken bu hatayı alıyorum ssh-keygen -y -f my_key.pub

Saygılarımla

Yanıtlar:


7

Ssh-keygen yanlış dosyada çalışıyor olabilir. özel bir anahtar dosyasında ssh-keygen -yçalışır . ".pub" dosyaları normalde ortak anahtarı içerir. Muhtemelen orada herhangi bir uzantı olmadan adlandırılmış bir dosyanız var ve bu mod 0600 olmalıdır. Özel anahtarı içermesi gereken dosya budur.my_key

Sorunuzu doğrudan yanıtlamak için, SSH anahtarları normalde uzak sunuculara şifre olmadan bağlanmaya izin vermek için kullanılır. Özel anahtarın bulunması, birinin anahtarı kabul eden herhangi bir sistemde hesabınıza giriş yapmasına izin verir. ssh-keygen ve diğer ssh yardımcı programları, dosyalar hassas olduğundan ve güvenli kalmaları gerektiğinden, sınırlı izinlere sahip özel anahtar dosyalarına gereksinim duyar.


11

0644 açık bir anahtar için çok açık değil, özel anahtarınız için çok açık olması gerekir.

0600Ortak anahtarınız izin verirken özel anahtarınızın izni olmalıdır 0644.

Bu arada, .sshklasör üzerindeki izinlere de dikkat etmelisiniz . İzne sahip olmalı 0700, böylece klasör üzerinde yalnızca siz, sahibi denetleyebilirsiniz.

Ana dizininizle ilgili olarak, gruba ve diğerlerine yazma izninin verilmemesi gerekir.

Run chmod go-w /home/usernamebunu düzeltmelidir.


Kesinlikle bu talimatları takip etmeyin. Yapmanız gereken bu değil. Bu, tüm giriş dizini izinlerini de sıfırlar. SADECE ana dizininizi değil , .sshklasörü ve id_rsadosyanın kendisini değiştirmelisiniz !
niftylettuce

9

Çalıştırmanız gereken tek komut chmod 600 ~/.ssh/id_rsa. Bu kadar.

Bu, dosyadaki izinleri değiştirir, böylece sahip (siz) dosyayı okuyabilir ve yazabilir, böylece aldığınız hata iletisi kaldırılır.


Updated @TwistyImpersonator
niftylettuce

0

Yukarıdaki yanıtlar geçerlidir, ancak chmodizinleri düzeltmek için herhangi bir çalıştırmadan önce , IdentityFileiçindeki ~/.ssh/configanahtarlarınızın özel anahtarınıza başvurduğundan emin olun . Acemiler bunu yanlış anlayabilir ve .pubbunun yerine ortak anahtarı ( uzantıyla) ifade edebilir, böylece aynı hataya yol açabilir (çünkü ortak anahtar dosyası izinleri özel bir anahtar için çok açık olduğundan).

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.