Saya punya masalah dengan mac saya di mana saya tidak't menyimpan segala jenis file pada disk lagi. Saya harus reboot OSX lion dan reset permission pada file dan acls.
Tapi sekarang ketika saya ingin melakukan sebuah repositori saya mendapatkan error berikut dari ssh:
Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
Apa tingkat perizinan yang harus saya berikan ke file id_rsa?
Kunci harus hanya dapat dibaca oleh anda:
chmod 400 ~/.ssh/id_rsa
Jika Tombol harus baca-ditulis oleh anda:
chmod 600 ~/.ssh/id_rsa
600 muncul untuk menjadi baik juga (bahkan lebih baik dalam kebanyakan kasus, karena anda don't perlu mengubah file permissions kemudian untuk mengeditnya).
Bagian yang relevan dari halaman manual (priassh
)
~/.ssh/id_rsa Berisi private key untuk otentikasi. File-file ini berisi sensitif data dan harus dapat dibaca oleh pengguna tetapi tidak dapat diakses oleh orang lain (read/write/execute). ssh hanya akan mengabaikan pribadi file kunci jika itu adalah dapat diakses oleh orang lain. Hal ini dimungkinkan untuk menentukan kata sandi ketika menghasilkan kunci yang akan digunakan untuk mengenkripsi sensitif bagian dari file ini menggunakan 3DES.
~/.ssh/identity.pub ~/.ssh/id_dsa.pub ~/.ssh/id_ecdsa.pub ~/.ssh/id_rsa.pub Berisi kunci publik untuk otentikasi. File-file ini tidak sensitif dan dapat (tetapi tidak selalu) dapat dibaca oleh siapa saja.
Menggunakan Cygwin di Windows 8.1, ada sebuah perintah yang harus dijalankan:
chgrp Pengguna ~/.ssh/id_rsa
Maka solusi yang diposting di sini dapat diterapkan, 400 atau 600 OK.
chmod 600 ~/.ssh/id_rsa
Ref: http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8
Lokal-solusi independen yang bekerja pada Windows 8.1 adalah:
chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa
GID 545 adalah special ID yang selalu mengacu pada 'Pengguna' grup, bahkan jika anda lokal menggunakan kata yang berbeda untuk Pengguna.
Ada satu pengecualian untuk "0x00" izin persyaratan pada kunci. Jika kunci yang dimiliki oleh root dan group yang dimiliki oleh kelompok dengan pengguna di dalamnya, maka hal ini dapat menjadi "0440" dan setiap pengguna dapat menggunakan kunci.
Saya percaya ini akan bekerja dengan izin dalam mengatur "0xx0" tapi saya belum't diuji setiap kombinasi dengan setiap versi. Saya telah mencoba 0660 dengan 5.3p1-84 pada CentOS 6, dan kelompok itu bukan kelompok utama pengguna tetapi kelompok sekunder, dan itu bekerja dengan baik.
Ini akan biasanya tidak dapat dilakukan untuk seseorang's kunci pribadi, tapi untuk sebuah kunci yang digunakan untuk otomatisasi, dalam situasi di mana anda don't ingin aplikasi untuk dapat main-main dengan kunci.
Aturan yang sama berlaku untuk .ssh direktori pembatasan.
I've got error di windows 10, jadi saya mengatur izin sebagai berikut ini dan itu bekerja.
Dalam rincian, menghapus pengguna lain/kelompok sampai hanya 'SISTEM' dan 'Administrator'. Kemudian tambahkan windows anda masuk ke dalamnya dengan izin Baca saja.
Catatan id_rsa
file berada di bawah c:\users\<username>
folder.
Saya punya masalah yang sama setelah migrasi dari mac lain. Dan itu diblokir untuk menghubungkan github saya kunci.
Saya ulang izin seperti di bawah ini dan itu bekerja dengan baik sekarang.
chmod 700 ~/.ssh # (drwx------) cd ~/.ssh chmod 644 *.pub # (-rw-r--r--) chmod 600 id_rsa # (-rw-------)
Menarik pesan di sini. Sistem operasi yang cukup cerdas untuk menolak koneksi remote jika kunci pribadi anda terlalu terbuka. Memahami risiko di mana izin untuk id_rsa terbuka lebar (baca, dapat diedit oleh siapa saja).
{Mungkin mengubah kunci anda pertama dan kemudian membukanya dengan kunci yang dia sudah memiliki}
cd ~/.ssh
chmod 400 id_rsa
Ketika bekerja pada beberapa server (non-produksi), sebagian besar dari kita merasa perlu untuk menghubungkan ke remote server dengan ssh. Sebuah ide yang baik adalah untuk memiliki sepotong aplikasi tingkat kode (mungkin jawa menggunakan jsch) untuk membuat ssh trust antar server. Dengan cara ini koneksi akan password-kurang. Memetikan, perl diinstal - satu dapat menggunakan net ssh modul juga.
Bagi saya (menggunakan Ubuntu Subsistem untuk Linux) pesan kesalahan diubah menjadi:
Permissions 0555 for 'key.pem' are too open
setelah menggunakan chmod 400. Ternyata menggunakan root sebagai default user adalah alasan.
Perubahan ini menggunakan cmd:
ubuntu config --default-user your_username
Saya telah menemukan anda dengan kesalahan, sementara aku sedang bermain dengan Ansible. Saya telah mengubah hak akses kunci pribadi untuk 600 dalam rangka untuk memecahkan masalah ini. Dan itu berhasil!
chmod 600 .vagrant/machines/default/virtualbox/private_key
Saya mencoba 600 tingkat izin untuk saya pribadi kunci dan itu bekerja untuk saya. chmod 600 privateKey [dev]$ ssh -aku privateKey user@ip bekerja
chmod 755 privateKey [dev]$ ssh -aku privateKey user@ip itu memberikan di bawah ini masalah: Permissions 0755 untuk 'privateKey' terlalu terbuka. Hal ini diperlukan bahwa kunci pribadi anda file-file tersebut TIDAK dapat diakses oleh orang lain. Kunci pribadi ini akan diabaikan. Beban kunci "privateKey": izin yang buruk