web-dev-qa-db-ja.com

Windows 10でSSH秘密鍵を保護する方法

Windows 10の新しいsshクライアントを使用していますが、秘密鍵で接続しようとすると、次のエラーが発生します。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions for 'MyPair.pem' are too open. It is required that your
private key files are NOT accessible by others. This private key will
be ignored. Load key "MyPair.pem": bad permissions [email protected]:
Permission denied (publickey).

Linuxを使用している場合はchmod 600ファイルのアクセス許可を設定しますが、Windows 10では何を使用しますか?

11
Martin Brown

キーは、対象とするユーザーのみがアクセスでき、他のアカウント、サービス、グループはアクセスできないようにする必要があります。

  • GUI:
    • [ファイル]プロパティ-セキュリティ-詳細
      1. Ownerをキーのユーザーに設定します
      2. Permission Entriesの下にあるすべてのユーザー、グループ、およびサービスを削除しますキーのユーザーを除く
      3. キーのユーザーをフルコントロールに設定します


  • CLI:

    :: # Set Variable ::
    Set Key="C:\Path\to\key"
    
    :: # Remove Inheritance ::
    Cmd /c Icacls %Key% /c /t /Inheritance:d
    
    :: # Set Ownership to Owner ::
    Cmd /c Icacls %Key% /c /t /Grant %UserName%:F
    
    :: # Remove All Users, except for Owner ::
    Cmd /c Icacls %Key%  /c /t /Remove Administrator BUILTIN\Administrators BUILTIN Everyone System Users
    
    :: # Verify ::
    Cmd /c Icacls %Key%
    
13
JW0914