Error de ssh "los permisos están demasiado abiertos"

Tuve un problema con mi Mac donde ya no podía guardar ningún tipo de archivo en el disco. Tuve que reiniciar OSX lion y restablecer los permisos en archivos y acls.

Pero ahora, cuando quiero confirmar un repositorio, recibo el siguiente error de ssh:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

¿Qué niveles de permisos debo otorgar al archivo id_rsa?

Las claves solo deben ser legibles por usted:

chmod 400 ~/.ssh/id_rsa

Si necesita escribir y escribir en Keys:

chmod 600 ~/.ssh/id_rsa

600 parece estar bien también (de hecho, mejor en la mayoría de los casos, porque no necesita cambiar los permisos de archivo más tarde para editarlo).

La parte relevante de la página de manual ( man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.

Usando Cygwin en Windows 8.1, es necesario ejecutar un comando:

Usuarios de chgrp ~ / .ssh / id_rsa

Entonces la solución publicada aquí se puede aplicar, 400 o 600 está bien.

chmod 600 ~ / .ssh / id_rsa

Ref: http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8

La solución independiente de la configuración regional que funciona en Windows 8.1 es:

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545 es un ID especial que siempre se refiere al grupo 'Usuarios', incluso si su localidad usa una palabra diferente para Usuarios.

0600 es en lo que está configurado el mío (y está funcionando)

AFAIK los valores son:

700 para el directorio oculto ".ssh" donde se encuentra el archivo de clave

600 para el archivo de claves "id_rsa"

Tengo el error en mi Windows 10, así que configuré el permiso de la siguiente manera y funciona.

En detalles, elimine otros usuarios / grupos hasta que solo tenga 'SISTEMA' y 'Administradores'. Luego agregue su inicio de sesión de Windows con permiso de lectura solamente.

Tenga en cuenta que el id_rsaarchivo está debajo de la c:\users\<username>carpeta.

Hay una excepción al requisito de permisos "0x00" en una clave. Si la clave pertenece a un usuario root y pertenece a un grupo con usuarios, entonces puede ser "0440" y cualquier usuario de ese grupo puede usar la clave.

Creo que esto funcionará con cualquier permiso en el conjunto "0xx0" pero no he probado todas las combinaciones con cada versión. He intentado 0660 con 5.3p1-84 en CentOS 6, y el grupo no es el grupo primario del usuario sino un grupo secundario, y funciona bien.

Esto normalmente no se haría para la clave personal de alguien, sino para una clave utilizada para la automatización, en una situación en la que no desea que la aplicación pueda meterse con la clave.

Se aplican reglas similares a las restricciones de directorio .ssh.

proporcionar 400 permisos, ejecutar debajo del comando

chmod 400 /Users/username/.ssh/id_rsa

En Windows 10, chmod y chgrp de cygwin no fueron suficientes para mí. Tuve que hacer clic derecho en el archivo -> Propiedades -> Seguridad (pestaña) y eliminar todos los usuarios y grupos, excepto mi usuario activo.

Esto es lo que funcionó para mí (en Mac)

sudo chmod 600 path_to_your_key.pem 

entonces :

ssh -i path_to_your_key user@server_ip

Espero que ayude

que funciono para mi

Carpeta de usuarios de chgrp

CARPETA chmod 600

Tengo el mismo problema después de la migración desde otro mac. Y bloqueó conectar github por mi llave.

Restablezco el permiso como se muestra a continuación y ahora funciona bien.

chmod 700 ~/.ssh     # (drwx------)
cd ~/.ssh            
chmod 644 *.pub      # (-rw-r--r--)
chmod 600 id_rsa     # (-rw-------)

Windows 10 ssh en Ubuntu EC2 error de "permisos demasiado abiertos" en AWS

Tuve este problema al intentar ingresar a una instancia de Ubuntu EC2 usando el archivo .pem de AWS.

En Windows, esto funcionó cuando puse esta clave en un creado bajo la carpeta .ssh

C:\Users\USERNAME\.ssh\private_key

Para cambiar la configuración de permisos en Windows 10:

Configuración de archivo> Seguridad> Avanzado

Deshabilitar herencia

Convierta permisos heredados en permisos explícitos

Eliminar todas las entradas de permisos, excepto los administradores

Entonces podría conectarse de forma segura.

Para mí (usando el Subsistema de Ubuntu para Windows) el mensaje de error cambió a:

 Permissions 0555 for 'key.pem' are too open

después de usar chmod 400. Resulta que el motivo fue usar root como usuario predeterminado.

Cambie esto usando el cmd:

 ubuntu config --default-user your_username

Mensaje interesante aquí. Los sistemas operativos son lo suficientemente inteligentes como para negar conexiones remotas si su clave privada está demasiado abierta. Entiende el riesgo de que los permisos para id_rsa estén abiertos (leer, cualquiera puede editarlos).

{Uno puede cambiar su cerradura primero y luego abrirla con las llaves que ya tiene}

cd ~/.ssh
chmod 400 id_rsa

Mientras trabajamos en los servidores múltiples (no producción), la mayoría de nosotros sentimos la necesidad de conectar un servidor remoto con ssh. Una buena idea es tener un código de nivel de aplicación (puede ser Java usando jsch) para crear confianzas ssh entre servidores. De esta manera, la conexión será sin contraseña. En caso de que perl esté instalado, también se puede usar el módulo net ssh.

Me encontré con este error mientras jugaba con Ansible. He cambiado los permisos de la clave privada a 600 para resolver este problema. ¡Y funcionó!

chmod 600 .vagrant/machines/default/virtualbox/private_key

Intenté 600 niveles de permiso para mi clave privada y funcionó para mí. chmod 600 privateKey [dev] $ ssh -i privateKey user @ ip trabajado

chmod 755 privateKey [dev] $ ssh -i privateKey user @ ip estaba dando el siguiente problema: Los permisos 0755 para 'privateKey' están demasiado abiertos. Se requiere que sus archivos de clave privada NO sean accesibles por otros. Esta clave privada será ignorada. Cargar clave "privateKey": malos permisos

I have got the similar issue when i was trying to login to remote ftp server using public keys..        
To solve this issue initially i have done the following process

    Primero encuentre la ubicación de las claves públicas porque cuando intenta iniciar sesión en ftp utilizando esta clave pública. primero necesitamos crear una clave y establecemos que los permisos de esa clave sean 600.
            Asegúrate de estar en la ubicación correcta.
            paso 1:
            ir a la ubicación correcta
            paso 2:
            Después de que estés en la ubicación correcta
 mando: 
     chmod 600 id_rsa

        This has solved my issue.

Estoy usando VPC en EC2 y recibí los mismos mensajes de error. Noté que estaba usando el DNS público. ¡¡Cambié eso al DNS privado y vola !! funcionó...

para Win10 necesita mover su clave al directorio de inicio del usuario para linuxlike os necesita chmod a 700 like o 600 etc.