web-dev-qa-db-ja.com

ssh設定ファイルの所有者または権限が正しくありません

x.x.202.50でウェブサーバーに接続できなくなったことに気づきました。昨日、次のssh構成ファイルを変更しました:/share/homes/admin/.ssh/config次の設定を追加します:

# ssh (secure Shell) configuration file
Host webserver
    HostName x.x.212.50
    User user1
    IdentityFile ~/.ssh/id_rsa `

私がこれを行った理由は、同期の目的でキーログインを有効にするためです(Unisonを使用)。

ここで、サーバーに接続しようとすると、次のエラーが表示されます。

/share/homes/admin/.ssh/configの所有者または権限が正しくありません

Windows10およびLinuxサーバーから別のLinuxサーバーにPuTTYで接続します。

プロジェクトに関わっているので、サーバーに接続する必要がありますが、その方法がわかりません。誰かがこれを行う方法を知っていますか?

4
symp Ioio

セキュリティに影響を与える可能性のあるファイル(秘密鍵、構成ファイル、許可された鍵)の一般的な規則は、所有者以外の誰もが書き込み可能であってはならないということです(秘密鍵にはアクセスできないようにしてください!)。

エラーは以下の opensshコード から発生しています:

if (((sb.st_uid != 0 && sb.st_uid != getuid()) ||
    (sb.st_mode & 022) != 0))
      fatal("Bad owner or permissions on %s", filename);

つまり、英語に翻訳すると、設定ファイルはrootまたはsshを実行しているユーザーが所有する必要があり、グループや他のユーザーが書き込みを行うことはできません。

コメントですでに指摘したように、おそらく誰かにこのアクセス許可を与えたので、これらのアクセス許可を削除すると、その問題が修正されるはずです。

chmod go-w /share/homes/admin/.ssh/config
5
Jakuje