Uprawnienia 0777 dla „id_key” są zbyt otwarte

Trzymam plik klucza prywatnego SSH na osobnym napędzie USB (zaszyfrowanym), ale kiedy próbuję go użyć do połączenia się z moim zdalnym hostem, pojawia się błąd:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/Volumes/USB/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Volumes/USB/id_rsa
Permission denied (publickey).

Próbowałem zmienić uprawnienia do pliku klucza (chmod 600 id_rsa), ale nadal wygląda na to, że jest ustawiony na 777 (zmiana nie wchodzi w życie). To jest na Mac OS X.

Masz pomysł, jak to naprawić?

Jaki typ systemu plików masz na pamięci USB? Jeśli jest to jeden z systemów plików FAT, FAT8, FAT16, VFAT, FAT32, prawdopodobnie nie masz szczęścia, ponieważ nie mają one pól do przechowywania bitów uprawnień w stylu uniksowym. (Sterownik systemu plików UMSDOS dla Linuksa nie włamuje się do tego, ale wątpię, aby OS X miał coś tak hakerskiego dostępnego. :)

Jeśli jest to NTFS lub NTFS2, być może może być wykonane mapowanie, ale nie liczyłbym na to.

Jeśli jest to HFS + lub UFS, zdecydowanie potrzebne są dalsze szczegóły, ponieważ powinien on działać zgodnie z opisem, ale dowiązania symboliczne mogą przeszkadzać.

Jest to problem z uprawnieniami na komputerze Mac. System plików to HFS +, więc pierwszy komentarz jest zdecydowanie niepoprawny. Uprawnienia są podstawową podstawą systemu operacyjnego * nix, więc zrozumienie tego byłoby obowiązkiem.

$ chmod 600 /Volumes/USB/id_rsa

Twój dysk flash jest prawdopodobnie wstępnie sformatowany na FAT32, który nie obsługuje uprawnień w stylu uniksowym. Sformatuj dysk flash w lepszy system plików (przychodzi mi na myśl HFS +, ponieważ jesteś na komputerze Mac).

Myślę, że chmod 600 /Volumes/USB/id_rsawystarczy.

Miałem te same problemy, które zrobiłem w ten sposób, aby rozwiązać mój problem.

oto rozwiązanie:

Rozwiązanie: Dodaj poprawny klucz hosta w /home/user/.ssh/known_hosts

Nie jest konieczne usuwanie całego pliku znanego_hosta, tylko linia obrażająca w tym pliku. Na przykład, jeśli masz 3 serwery w następujący sposób.

myserver1.com,64.2.5.111 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0EnGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0E
nGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94H+uv304/ZDz6xZb9ZWsdm+264qReImZzruAKxnwTo4dcHkgKXKHeefnBKyEvvp/2ExMV9WT5DVe1viVwk=
myserver2.com,125.1.12.5 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEAtDiERucsZzJGx/1kUNIOYhJbczbZHN2Z1gCnTjvO/0mO2R6KiQUP4hOdLppIUc9GNvlp1kGc3w7B9tREH6kghXFiBjrIn6VzUO4uwrnsMbnAnscD5EktgI7fG4ZcNUP 5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGxQz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/IyI4NxHhhpltYZKW/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw=
myserver3.com,125.2.1.15 ssh-rsa 
5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGx0lVkphVsvYD5hJzm0eKHv+oUXRT9v+QMIL+um/IyI4NxHhhpltYZKW
as3533dka//sd33433////44632Z6MGnAazIviHBldxtGrFwvEnk82/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw==

Aby usunąć drugi serwer (myserver.com), otwórz plik:

# vi +2 .ssh/known_hosts

I naciśnij polecenie dd, aby usunąć linię. Zapisz i zamknij plik. Lub użyj następujących

$ vi ~/.ssh/known_hosts

Teraz przejdź do wiersza # 2, wpisz następujące polecenie

:2

Teraz usuń wiersz za pomocą dd i zakończ:

dd
:wq

Sprawdź pełny samouczek wideo na podstawie swojego problemu:

Błąd zmiany klucza hosta SSH