ssh errore "autorizzazioni troppo aperte"

Ho avuto un problema con il mio mac in cui non riuscivo più a salvare alcun tipo di file sul disco. Ho dovuto riavviare OSX Lion e ripristinare le autorizzazioni su file e acls.

Ma ora quando voglio eseguire il commit di un repository ottengo il seguente errore da ssh:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Quali livelli di autorizzazioni dovrei dare al file id_rsa?

Le chiavi devono essere leggibili solo da te:

chmod 400 ~/.ssh/id_rsa

Se le chiavi devono essere leggibili da te:

chmod 600 ~/.ssh/id_rsa

Anche 600 sembra andare bene (in effetti meglio nella maggior parte dei casi, perché non è necessario modificare le autorizzazioni dei file in un secondo momento per modificarlo).

La parte pertinente dalla manpage ( man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.

Utilizzando Cygwin in Windows 8.1, è necessario eseguire un comando:

chgrp Users ~ / .ssh / id_rsa

Quindi la soluzione pubblicata qui può essere applicata, 400 o 600 è OK.

chmod 600 ~ / .ssh / id_rsa

Rif: http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8

La soluzione indipendente dalla locale che funziona su Windows 8.1 è:

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545 è un ID speciale che fa sempre riferimento al gruppo "Utenti", anche se le impostazioni internazionali utilizzano una parola diversa per Utenti.

0600 è ciò su cui è impostata la mia (e funziona)

AFAIK i valori sono:

700 per la directory nascosta ".ssh" in cui si trova il file chiave

600 per il file di chiavi "id_rsa"

Ho l'errore in Windows 10, quindi ho impostato l'autorizzazione come segue e funziona.

In dettaglio, rimuovere altri utenti / gruppi fino a quando non ha solo "SISTEMA" e "Amministratori". Quindi aggiungi il tuo accesso a Windows con l'autorizzazione di sola lettura.

Si noti che il id_rsafile si trova nella c:\users\<username>cartella.

Esiste un'eccezione al requisito di autorizzazioni "0x00" su una chiave. Se la chiave è di proprietà di root e di gruppo di un gruppo con utenti in essa contenuti, può essere "0440" e qualsiasi utente in quel gruppo può utilizzare la chiave.

Credo che funzionerà con tutte le autorizzazioni nel set "0xx0" ma non ho testato tutte le combinazioni con ogni versione. Ho provato 0660 con 5.3p1-84 su CentOS 6, e il gruppo non è il gruppo principale dell'utente ma un gruppo secondario, e funziona benissimo.

In genere ciò non viene fatto per la chiave personale di qualcuno, ma per una chiave utilizzata per l'automazione, in una situazione in cui non si desidera che l'applicazione sia in grado di interferire con la chiave.

Regole simili si applicano alle restrizioni della directory .ssh.

fornire 400 autorizzazioni, eseguire sotto il comando

chmod 400 /Users/username/.ssh/id_rsa

Su Windows 10, chmod e chgrp di cygwin non erano abbastanza per me. Ho dovuto fare clic con il pulsante destro del mouse sul file -> Proprietà -> Sicurezza (scheda) e rimuovere tutti gli utenti e gruppi ad eccezione del mio utente attivo.

Questo è ciò che ha funzionato per me (su Mac)

sudo chmod 600 path_to_your_key.pem 

poi :

ssh -i path_to_your_key user@server_ip

Spero che sia d'aiuto

cosa ha funzionato per me

FOLDER utenti chgrp

CARTELLA CHMOD 600

Ho avuto lo stesso problema dopo la migrazione da un altro mac. E si è bloccato per connettere github con la mia chiave.

Ho ripristinato i permessi come di seguito e ora funziona bene.

chmod 700 ~/.ssh     # (drwx------)
cd ~/.ssh            
chmod 644 *.pub      # (-rw-r--r--)
chmod 600 id_rsa     # (-rw-------)

Windows 10 ssh in Ubuntu EC2 errore "autorizzazioni troppo aperte" su AWS

Ho avuto questo problema cercando di ssh in un'istanza di Ubuntu EC2 usando il file .pem di AWS.

In Windows ha funzionato quando ho inserito questa chiave in una cartella creata nella cartella .ssh

C:\Users\USERNAME\.ssh\private_key

Per modificare le impostazioni delle autorizzazioni in Windows 10:

Impostazioni file> Sicurezza> Avanzate

Disabilita l'eredità

Converti le autorizzazioni ereditate in autorizzazioni esplicite

Rimuovere tutte le voci di autorizzazione tranne gli amministratori

Potrebbe quindi connettersi in modo sicuro.

Per me (utilizzando il sottosistema Ubuntu per Windows) il messaggio di errore è cambiato in:

 Permissions 0555 for 'key.pem' are too open

dopo aver usato chmod 400. Si scopre che il motivo era l'utilizzo di root come utente predefinito.

Cambia questo usando il cmd:

 ubuntu config --default-user your_username

Messaggio interessante qui. I sistemi operativi sono abbastanza intelligenti da negare le connessioni remote se la tua chiave privata è troppo aperta. Comprende il rischio in cui le autorizzazioni per id_rsa sono spalancate (leggi, è modificabile da chiunque).

{Uno può cambiare prima il tuo lucchetto e poi aprirlo con le chiavi che ha già}

cd ~/.ssh
chmod 400 id_rsa

Mentre lavoriamo su più server (non di produzione), molti di noi sentono la necessità di connettere il server remoto con ssh. Una buona idea è quella di avere un pezzo di codice a livello di applicazione (potrebbe essere java usando jsch) per creare trust ssh tra i server. In questo modo la connessione sarà senza password. In caso, perl è installato - si può usare anche il modulo net ssh.

Mi sono imbattuto in questo errore mentre giocavo con Ansible. Ho modificato le autorizzazioni della chiave privata su 600 per risolvere questo problema. E ha funzionato!

chmod 600 .vagrant/machines/default/virtualbox/private_key

Ho provato 600 livelli di autorizzazione per la mia chiave privata e ha funzionato per me. chmod 600 privateKey [dev] $ ssh -i utente privateKey @ ip ha funzionato

chmod 755 privateKey [dev] $ ssh -i utente PrivateKey @ ip che stava dando il problema seguente: le autorizzazioni 0755 per 'privateKey' sono troppo aperte. È necessario che i file della chiave privata NON siano accessibili ad altri. Questa chiave privata verrà ignorata. Chiave di caricamento "privateKey": permessi errati

I have got the similar issue when i was trying to login to remote ftp server using public keys..        
To solve this issue initially i have done the following process

    Per prima cosa trova la posizione delle chiavi pubbliche perché quando provi ad accedere a ftp usando questa chiave pubblica. per prima cosa dobbiamo creare una chiave e impostiamo le autorizzazioni di tale chiave su 600.
            Assicurati di essere nella posizione corretta.
            passo 1:
            vai nella posizione corretta
            passo 2:
            Dopo che sei nel posto giusto
 comando: 
     chmod 600 id_rsa

        This has solved my issue.

Sto usando VPC su EC2 e ho ricevuto gli stessi messaggi di errore. Ho notato che stavo usando il DNS pubblico. L'ho cambiato nel DNS privato e vola !! ha funzionato...

per Win10 è necessario spostare la chiave nella home directory dell'utente per un sistema operativo simile a Linux, è necessario chmod su 700 like o 600 ecc.