SSHキー: "id_rsa.pub"のアクセス許可0644が開かれています。 "mac"
私は私のMac上でsshキーペアを生成し、私のubuntuサーバーに公開鍵を追加します(実際、これは私のMac上の仮想マシンです)、しかし私がubuntuサーバーにログインしようとすると、それは言います:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/tudouya/.ssh/vm/vm_id_rsa.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub
Permission denied (publickey,password).
私はこれを解決するために多くの方法を試してみました。スタックオーバーフローについての答えとして、キーファイルモードを変更し、フォルダモードを変更しましたが、うまくいきません。
キーファイルの許可
vm dir:
drwxr-xr-x 4 tudouya staff 136 4 29 10:37 vm
key file:
-rw------- 1 tudouya staff 1679 4 29 10:30 vm_id_rsa
-rw-r--r-- 1 tudouya staff 391 4 29 10:30 vm_id_rsa.pub
私にいくつかのアイデアをお願いします... ============================================
ホスト情報をssh_configに書きます。
Host ubuntuvm
Hostname 10.211.55.17
PreferredAuthentications publickey
IdentityFile /Users/tudouya/.ssh/vm/vm_id_rsa.pub
コマンド "ssh -v ubuntuvm"を実行すると、次のように表示されます。
ssh -v ubuntuvm
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 103: Applying options for *
debug1: /etc/ssh_config line 175: Applying options for ubuntuvm
debug1: Connecting to 10.211.55.17 [10.211.55.17] port 22.
debug1: Connection established.
debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub type 1
debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-8
debug1: match: OpenSSH_6.6.1p1 Ubuntu-8 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr [email protected] none
debug1: kex: client->server aes128-ctr [email protected] none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server Host key: RSA 55:6d:4f:0f:23:51:ac:8e:70:01:ec:0e:62:9e:1c:10
debug1: Host '10.211.55.17' is known and matches the RSA Host key.
debug1: Found key in /Users/tudouya/.ssh/known_hosts:54
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub
debug1: Server accepts key: pkalg ssh-rsa blen 279
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/tudouya/.ssh/vm/vm_id_rsa.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub
debug1: No more authentication methods to try.
Permission denied (publickey,password).
debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub type 1
間違ったキーファイルを使用しようとしているようです。拡張子が「.pub」のファイルは public keyファイルです。拡張子 ".pub"のない対応するファイルは private keyファイルです。 sshクライアントを実行してリモートサーバーに接続するときは、秘密鍵ファイルをsshクライアントに提供する必要があります。
あなたはおそらくあなたの.ssh/configファイル(または/etc/ssh_config)に次のような行があるでしょう:
IdentityFile .../.ssh/vm/vm_id_rsa.pub
ファイル名から ".pub"拡張子を削除する必要があります。
IdentityFile .../.ssh/vm/vm_id_rsa
私はあなたがすることを勧めます:
chmod 400〜/ .ssh/id_rsa
私の仕事は結構です。
キーはログインしたユーザーに読まれるべきです。
これを試して:
cd ~/.ssh
chmod 400 ~/.ssh/Key file
chmod 400 ~/.ssh/vm_id_rsa.pub
chmod 400 path/to/filename
これは私のために働きます。このファイルを作成したとき、私は自分のEC2インスタンスに接続することができます。
私の場合、それは.pemファイルでした。それは結構です。ファイルの権限を変更してそれは働いた。
chmod 400 ~/.ssh/dev-shared.pem
上記の手助けをしてくれたすべての人々に感謝します。
キーが〜/ .sshディレクトリにある場合は、
chmod 400〜/ .ssh/id_rsa
キーが別のディレクトリにある場合は、
chmod 400 directory_path/id_rsa
これは私のために働きました。
許可400を与えると、鍵は秘密になり、だれにも知られないようになります。キーを保護されたものにします。
chmod 400 /Users/tudouya/.ssh/vm/vm_id_rsa.pub
以下のコマンドを実行した後、それは私のために動作します
Sudo chmod 600 /path/to/my/key.pem
私にとっては、id_rsaのデフォルトモードは600です。これはreadableとwritableを意味します。
このファイルをgitリポジトリにプッシュして別のPCから取得した後、秘密鍵ファイルのモードが-rw-r--r--になることがあります。
秘密鍵ファイルを指定した後にsshでレポジトリを引っ張ると失敗し、同じ警告が表示されます。以下は私のスクリプトです。
ssh-agent bash -c "ssh-add $PATH_OF_RSA/id_rsa; \
git pull [email protected]:someone/somerepo.git "
モードを600に変更するだけでこの問題を解決できます。
chmod 600 $PATH_TO_RSA/id_rsa
よく似た答えがたくさんあるが説明はない….
秘密鍵ファイルのアクセス権がオープンしているため、エラーがスローされます。これはセキュリティ上のリスクです。
秘密鍵ファイルの権限を最小限にするように変更します(所有者のみ読み取り)。
- 所有者を変更する
chown <unix-name> <private-key-file> - 最小限の許可を設定します(ファイル所有者に対して読み取り専用)
chmod 400 <private-key-file>
.ssh/configファイルを使用している場合は、
chmod 0400 .ssh/config
その後:
chmod 0400 .ssh/<<KEYFILE_PATH>>
Chmod 400 id_rsa.pubを提案した人は、まったく正しく聞こえませんでした。 opがpubキーを使用した可能性が非常に高い代わりに sshの秘密キー。
したがって、それを修正するのはssh -i /Users/tudouya/.ssh/vm/vm_id_rsa (the private key) user@Hostと同じくらい簡単かもしれません。
---更新---
この記事を確認してください https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys--2 sshキーのセットアップ方法
chmod 400 /etc/ssh/*は私のために働きます。
あなたのペムの以下を実行してください
Sudo chmod 600 /path/to/my/key.pem