Los permisos 0777 para 'id_key' están demasiado abiertos

Mantengo un archivo de clave privada SSH en una unidad flash USB separada (encriptada), pero cuando trato de usarla para conectarme a mi host remoto obtengo un error:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/Volumes/USB/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Volumes/USB/id_rsa
Permission denied (publickey).

Intenté cambiar los permisos en el archivo de claves (chmod 600 id_rsa), pero aún parece estar configurado en 777 (el cambio no tiene efecto). Esto está en Mac OS X.

¿Alguna idea de cómo arreglarlo?

¿Qué tipo de sistema de archivos tienes en tu memoria USB? Si es uno de los sistemas de archivos FAT, FAT8, FAT16, VFAT, FAT32, entonces probablemente no tenga suerte, ya que no tienen campos para almacenar bits de permiso de estilo Unix. (El controlador del sistema de archivos UMSDOS para Linux piratea esto, pero dudo que OS X tenga algo tan hacky disponible. :)

Si se trata de NTFS o NTFS2, entonces tal vez se pueda hacer un mapeo, pero no contaría con eso.

Si es HFS + o UFS, definitivamente se necesitan más detalles, ya que debería funcionar como lo ha descrito, pero los enlaces simbólicos podrían interferir.

Este es un problema de permisos en una Mac. El sistema de archivos es HFS +, por lo que el primer comentario es incorrecto con diferencia. Los permisos son la base básica del sistema operativo * nix, por lo que debería comprenderlo.

$ chmod 600 /Volumes/USB/id_rsa

Su unidad flash probablemente esté formateada previamente a FAT32, que no admite permisos de estilo Unix. Vuelva a formatear su unidad flash a un mejor sistema de archivos (HFS + viene a la mente, ya que está en Mac).

Creo que chmod 600 /Volumes/USB/id_rsaes suficiente

Tuve los mismos problemas que había hecho así para resolver mi problema.

Aquí está la solución ::

Solución: agregue la clave de host correcta en /home/user/.ssh/known_hosts

No es necesario eliminar todo el archivo conocido_hosts, solo la línea ofensiva en ese archivo. Por ejemplo, si tiene 3 servidores de la siguiente manera.

myserver1.com,64.2.5.111 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0EnGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0E
nGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94H+uv304/ZDz6xZb9ZWsdm+264qReImZzruAKxnwTo4dcHkgKXKHeefnBKyEvvp/2ExMV9WT5DVe1viVwk=
myserver2.com,125.1.12.5 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEAtDiERucsZzJGx/1kUNIOYhJbczbZHN2Z1gCnTjvO/0mO2R6KiQUP4hOdLppIUc9GNvlp1kGc3w7B9tREH6kghXFiBjrIn6VzUO4uwrnsMbnAnscD5EktgI7fG4ZcNUP 5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGxQz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/IyI4NxHhhpltYZKW/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw=
myserver3.com,125.2.1.15 ssh-rsa 
5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGx0lVkphVsvYD5hJzm0eKHv+oUXRT9v+QMIL+um/IyI4NxHhhpltYZKW
as3533dka//sd33433////44632Z6MGnAazIviHBldxtGrFwvEnk82/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw==

Para eliminar el segundo servidor (myserver.com), abra el archivo:

# vi +2 .ssh/known_hosts

Y presione el comando dd para eliminar la línea. Guarde y cierre el archivo. O use el siguiente

$ vi ~/.ssh/known_hosts

Ahora ve a la línea # 2, escribe el siguiente comando

:2

Ahora borre la línea con dd y salga:

dd
:wq

Mira este video tutorial completo basado en tu problema:

Error de cambio de clave de host SSH