Jak zrobić plik * .ppk wpuszcza mnie do SSH (Ubuntu)

2

Otrzymałem plik * .ppk, dzięki czemu mogę SSH na serwerze.

Używam Ubuntu 10.x.

Jakie polecenia muszę uruchomić, aby uzyskać uprawnienia do SSH?

Znalazłem coś, co powiedziałem zrobić

ssh-add some_file.ppk

Ale potem mam to:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for 'foofoofoo.ppk' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Jak mogę zmienić uprawnienia do tego pliku, aby Ubuntu ssh-ify mój plik .ppk?

Dzięki

user20285
źródło

Odpowiedzi:

3

Na podstawie komunikatu o błędzie powiedziałbym „zrób” chmod 600 some_file.ppki spróbuj ponownie. To ustawia uprawnienia do pliku, dzięki czemu tylko Ty możesz go czytać i zapisywać (0777 oznacza, że ​​każdy użytkownik w systemie może czytać lub zapisywać do pliku).

Na marginesie, klucze prywatne powinny zawsze mieć hasło. Zostaniesz poproszony o podanie hasła tylko podczas dodawania go do agenta SSH.

Brian
źródło
1

Katalog .ssh musi być do odczytu / zapisu / wykonywalny tylko przez właściciela:

chmod 700 .ssh

klucze_autoryzowane i klucze_autoryzowane2 muszą być odczytywane / zapisywane tylko przez właściciela:

chmod 600 .ssh/authorized_key*

Ponieważ nie używam Ubuntu, nie mogę zweryfikować, czy to zadziała, ale jest to wymagana konfiguracja dla RHEL / CentOS.

steve.lippert
źródło
0

Spowoduje to usunięcie wszystkich uprawnień dla innych użytkowników w grupie plików i wszystkich innych użytkowników:

$ chmod g =, o = jakiś plik

(Uwaga: w zależności od konfiguracji systemu możesz być jedynym użytkownikiem w grupie, którym powinna być ta sama grupa, która jest właścicielem pliku).

Wyświetl uprawnienia do plików za pomocą ls -l:

$ ls -l some_file
-rw-r--r-- 1 user group 0 2010-7-14 23:29 some_file
$ chown g=,o= some_file
$ ls -l some_file
-rw------- 1 user group 0 2010-7-14 23:29 some_file

źródło
0

Masz dwie opcje:

  • napraw uprawnienia ( chmod 600 some_file.ppk && ssh-add some_file.ppk)
  • dodaj klucz za pomocą standardowego wejścia ( ssh-add - <some_file.ppk)
kenorb
źródło