ssh ошибка «права доступа слишком открыты»

У меня была проблема с моим Mac, из-за которой я больше не мог сохранять какие-либо файлы на диске. Мне пришлось перезагрузить OSX Lion и сбросить разрешения для файлов и ACL.

Но теперь, когда я хочу зафиксировать репозиторий, я получаю следующую ошибку из ssh:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Какие уровни разрешений я должен дать файлу id_rsa?

Ключи должны быть доступны только для чтения вами:

chmod 400 ~/.ssh/id_rsa

Если ключи должны быть доступны для чтения вами:

chmod 600 ~/.ssh/id_rsa

600, похоже, тоже подойдет (на самом деле лучше в большинстве случаев, потому что вам не нужно менять права доступа к файлам позже, чтобы редактировать его).

Соответствующая часть из manpage ( man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.

Используя Cygwin в Windows 8.1, необходимо выполнить команду:

Пользователи chgrp ~ / .ssh / id_rsa

Тогда решение, размещенное здесь, может быть применено, 400 или 600 в порядке.

chmod 600 ~ / .ssh / id_rsa

Ссылка: http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8

Независимое от локали решение, которое работает в Windows 8.1:

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545 - это специальный идентификатор, который всегда относится к группе «Пользователи», даже если в вашей локали используется другое слово для пользователей.

0600 - это то, что установлено у меня (и оно работает)

AFAIK значения:

700 для скрытого каталога ".ssh", где находится файл ключа

600 для ключевого файла "id_rsa"

У меня ошибка в Windows 10, поэтому я установил разрешение следующим образом, и это работает.

Подробно удаляйте других пользователей / группы, пока у них не появятся только «СИСТЕМА» и «Администраторы». Затем добавьте в него свой логин Windows только с правами чтения.

Обратите внимание, что id_rsaфайл находится в c:\users\<username>папке.

Существует одно исключение из требования «0x00» для ключа. Если ключ принадлежит пользователю root и группе принадлежит группе, в которой есть пользователи, то это может быть «0440», и любой пользователь в этой группе может использовать ключ.

Я считаю, что это будет работать с любыми разрешениями в наборе «0xx0», но я не проверял каждую комбинацию с каждой версией. Я попытался 0660 с 5.3p1-84 на CentOS 6, и группа не первичная группа пользователя, а вторичная группа, и она работает нормально.

Обычно это делается не для личного ключа, а для ключа, используемого для автоматизации, в ситуации, когда вы не хотите, чтобы приложение могло связываться с ключом.

Аналогичные правила применяются к ограничениям каталога .ssh.

предоставить разрешение 400, выполнить команду ниже

chmod 400 /Users/username/.ssh/id_rsa

В Windows 10 мне не хватало chmod и chgrp в cygwin. Мне пришлось щелкнуть правой кнопкой мыши файл -> Свойства -> Безопасность (вкладка) и удалить всех пользователей и группы, кроме моего активного пользователя.

Это то, что работает для меня (на Mac)

sudo chmod 600 path_to_your_key.pem 

тогда :

ssh -i path_to_your_key user@server_ip

Надеюсь, это поможет

что сработало для меня

chgrp Пользователи FOLDER

CHMOD FOLDER

У меня та же проблема после перехода с другого Mac. И заблокирован подключить github моим ключом.

Я сбросил разрешение, как показано ниже, и теперь оно работает хорошо.

chmod 700 ~/.ssh     # (drwx------)
cd ~/.ssh            
chmod 644 *.pub      # (-rw-r--r--)
chmod 600 id_rsa     # (-rw-------)

Windows 10 SSH в Ubuntu EC2 «разрешения слишком открыты» ошибка на AWS

У меня была эта проблема, когда я пытался вставить ssh в экземпляр Ubuntu EC2, используя файл .pem из AWS.

В Windows это работало, когда я помещал этот ключ в созданный в папке .ssh

C:\Users\USERNAME\.ssh\private_key

Чтобы изменить настройки разрешений в Windows 10:

Настройки файла> Безопасность> Дополнительно

Отключить наследование

Преобразование унаследованных разрешений в явные разрешения

Удалить все записи разрешений, кроме администраторов

Может тогда подключиться надежно.

Для меня (с использованием Ubuntu Subsystem for Windows) сообщение об ошибке изменилось на:

 Permissions 0555 for 'key.pem' are too open

после использования chmod 400. Оказывается, что использование root в качестве пользователя по умолчанию было причиной.

Измените это с помощью cmd:

 ubuntu config --default-user your_username

Интересное сообщение здесь. Операционные системы достаточно умны, чтобы запретить удаленные подключения, если ваш закрытый ключ слишком открыт. Он понимает риск, когда разрешения для id_rsa широко открыты (читай, редактируется кем угодно).

{Можно сначала изменить свой замок, а затем открыть его ключами, которые у него уже есть}

cd ~/.ssh
chmod 400 id_rsa

Работая на нескольких серверах (непроизводственных), большинству из нас необходимо подключить удаленный сервер с помощью ssh. Хорошей идеей является наличие части кода прикладного уровня (может быть java с использованием jsch) для создания доверительных отношений ssh ​​между серверами. Таким образом, соединение будет без пароля. Incase, Perl установлен - также можно использовать модуль net ssh.

Я сталкивался с этой ошибкой, когда играл с Ansible. Я изменил разрешения закрытого ключа на 600 , чтобы решить эту проблему. И это сработало!

chmod 600 .vagrant/machines/default/virtualbox/private_key

Я попробовал 600 уровень разрешения для моего закрытого ключа, и он работал для меня. chmod 600 privateKey [dev] $ ssh -i privateKey user @ ip работал

chmod 755 privateKey [dev] $ ssh -i privateKey user @ ip, который выдавался ниже: проблема 0755 для 'privateKey' слишком открыта. Требуется, чтобы ваши файлы закрытого ключа НЕ были доступны другим. Этот закрытый ключ будет игнорироваться. Клавиша загрузки "privateKey": плохие разрешения

I have got the similar issue when i was trying to login to remote ftp server using public keys..        
To solve this issue initially i have done the following process

    Сначала найдите расположение открытых ключей, потому что при попытке войти в ftp с помощью этого открытого ключа. Сначала нам нужно создать ключ, и мы установили для него права доступа 600.
            Убедитесь, что вы находитесь в правильном месте.
            шаг 1:
            идти в правильном месте
            шаг 2:
            После того, как вы находитесь в правильном месте
 команда: 
     chmod 600 id_rsa

        This has solved my issue.

Я использую VPC на EC2 и получаю те же сообщения об ошибках. Я заметил, что я использую общедоступный DNS. Я изменил это на частный DNS и вола! это сработало...

для Win10 нужно переместить ваш ключ в домашнюю директорию пользователя для linuxlike os, вам нужно chmod до 700 like или 600 и т. д.