Pertanyaan ssh "perizinan terlalu terbuka" kesalahan


Saya punya masalah dengan mac saya di mana saya tidak bisa menyimpan file apa pun di disk lagi. Saya harus me-reboot OSX singa dan mengatur ulang izin pada file dan acl.

Tapi sekarang ketika saya ingin melakukan repositori, saya mendapatkan error berikut dari ssh:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Tingkat izin apa yang harus saya berikan ke file id_rsa?


1268
2018-02-14 02:02


asal


Jawaban:


Kunci hanya perlu dibaca oleh Anda:

chmod 400 ~/.ssh/id_rsa

600 tampaknya baik-baik saja juga (sebenarnya lebih baik dalam banyak kasus, karena Anda tidak perlu mengubah izin file untuk mengeditnya).

Bagian yang relevan dari manpage (man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.

2183
2018-02-14 02:05



Menggunakan Cygwin di Windows 8.1, ada perintah yang harus dijalankan:

Pengguna chgrp ~ / .ssh / id_rsa

Maka solusi yang diposting di sini dapat diterapkan, 400 atau 600 adalah OK.

chmod 600 ~ / .ssh / id_rsa

Ref: http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8


77
2018-04-11 11:17



Solusi lokal-independen yang bekerja pada Windows 8.1 adalah:

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545 adalah a ID khusus yang selalu mengacu pada grup 'Pengguna', bahkan jika Anda lokal menggunakan kata yang berbeda untuk Pengguna.


29
2018-02-21 15:51



0600 adalah milikku (dan berfungsi)


22
2018-02-14 02:04



AFAIK nilainya adalah:

700 untuk direktori tersembunyi ".ssh" di mana file kunci berada

600 untuk keyfile "id_rsa"


20
2017-11-13 07:57



Ada satu pengecualian untuk persyaratan izin "0x00" pada kunci. Jika kunci dimiliki oleh root dan grup yang dimiliki oleh grup dengan pengguna di dalamnya, maka itu bisa menjadi "0440" dan setiap pengguna dalam grup itu dapat menggunakan kunci.

Saya yakin ini akan bekerja dengan izin di set "0xx0" tetapi saya belum menguji setiap kombinasi dengan setiap versi. Saya telah mencoba 0660 dengan 5.3p1-84 di CentOS 6, dan grup bukan grup utama dari pengguna tetapi grup sekunder, dan berfungsi dengan baik.

Ini biasanya tidak dilakukan untuk kunci pribadi seseorang, tetapi untuk kunci yang digunakan untuk otomatisasi, dalam situasi di mana Anda tidak ingin aplikasi tersebut dapat mengacaukan kunci.

Aturan serupa berlaku untuk pembatasan direktori .ssh.


13
2017-11-13 17:18



apa yang berhasil untukku

Pengguna chgrp FOLDER

chmod 600 FOLDER


5
2018-03-26 22:54



Menrik pesan di sini. Operasi Syatems cukup pintar untuk menolak koneksi jarak jauh jika kunci privat Anda terlalu terbuka. Ia memahami risiko di mana izin untuk id_rsa terbuka lebar (baca, dapat diedit oleh siapa pun).

{Seseorang mungkin telah mengubah kunci Anda terlebih dahulu dan kemudian membukanya dengan kunci yang sudah ia miliki. }

cd ~/.ssh
chmod 400 id_rsa

PS:

Saat mengerjakan beberapa server (non-produksi), sebagian besar dari kita merasa perlu menghubungkan server jauh dengan ssh. Ide yang bagus adalah memiliki kode level aplikasi (mungkin java menggunakan jsch) untuk membuat trust ssh antar server. Dengan cara ini koneksi akan tanpa kata sandi. Incase, perl diinstal - seseorang dapat menggunakan modul net ssh juga.


2
2018-05-13 07:35



Saya menemukan kesalahan ini saat saya bermain dengan Ansible. Saya telah mengubah izin kunci privat ke 600 untuk menyelesaikan masalah ini. Dan itu berhasil!

chmod 600 .vagrant/machines/default/virtualbox/private_key

1
2018-04-02 15:53



Pada Windows 10, chmod dan chgrp cygwin tidak cukup bagi saya. Saya harus mengklik kanan pada file -> Properties -> Security (tab) dan menghapus semua pengguna dan grup kecuali untuk pengguna aktif saya.


0
2017-07-21 05:39