Los permisos 0777 para 'id_key' están demasiado abiertos

11

Mantengo un archivo de clave privada SSH en una unidad flash USB separada (encriptada), pero cuando trato de usarla para conectarme a mi host remoto obtengo un error:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/Volumes/USB/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Volumes/USB/id_rsa
Permission denied (publickey).

Intenté cambiar los permisos en el archivo de claves (chmod 600 id_rsa), pero aún parece estar configurado en 777 (el cambio no tiene efecto). Esto está en Mac OS X.

¿Alguna idea de cómo arreglarlo?

Trent Scott
fuente

Respuestas:

6

¿Qué tipo de sistema de archivos tienes en tu memoria USB? Si es uno de los sistemas de archivos FAT, FAT8, FAT16, VFAT, FAT32, entonces probablemente no tenga suerte, ya que no tienen campos para almacenar bits de permiso de estilo Unix. (El controlador del sistema de archivos UMSDOS para Linux piratea esto, pero dudo que OS X tenga algo tan hacky disponible. :)

Si se trata de NTFS o NTFS2, entonces tal vez se pueda hacer un mapeo, pero no contaría con eso.

Si es HFS + o UFS, definitivamente se necesitan más detalles, ya que debería funcionar como lo ha descrito, pero los enlaces simbólicos podrían interferir.

sarnold
fuente
44
¿Hay alguna forma de decirle a SSH que simplemente ignore el problema de los permisos? ¿O está esto codificado?
Hengjie
5

Este es un problema de permisos en una Mac. El sistema de archivos es HFS +, por lo que el primer comentario es incorrecto con diferencia. Los permisos son la base básica del sistema operativo * nix, por lo que debería comprenderlo.

$ chmod 600 /Volumes/USB/id_rsa
MooseQuest
fuente
Tengo una llave de Windows. Esto solucionó mi problema en Linux.
aloisdg se muda a codidact.com el
0

Su unidad flash probablemente esté formateada previamente a FAT32, que no admite permisos de estilo Unix. Vuelva a formatear su unidad flash a un mejor sistema de archivos (HFS + viene a la mente, ya que está en Mac).

Amadan
fuente
0

Creo que chmod 600 /Volumes/USB/id_rsaes suficiente

Dzung
fuente
0

Tuve los mismos problemas que había hecho así para resolver mi problema.

Aquí está la solución ::

Solución: agregue la clave de host correcta en /home/user/.ssh/known_hosts

No es necesario eliminar todo el archivo conocido_hosts, solo la línea ofensiva en ese archivo. Por ejemplo, si tiene 3 servidores de la siguiente manera.

myserver1.com,64.2.5.111 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0EnGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0E
nGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94H+uv304/ZDz6xZb9ZWsdm+264qReImZzruAKxnwTo4dcHkgKXKHeefnBKyEvvp/2ExMV9WT5DVe1viVwk=
myserver2.com,125.1.12.5 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEAtDiERucsZzJGx/1kUNIOYhJbczbZHN2Z1gCnTjvO/0mO2R6KiQUP4hOdLppIUc9GNvlp1kGc3w7B9tREH6kghXFiBjrIn6VzUO4uwrnsMbnAnscD5EktgI7fG4ZcNUP 5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGxQz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/IyI4NxHhhpltYZKW/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw=
myserver3.com,125.2.1.15 ssh-rsa 
5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGx0lVkphVsvYD5hJzm0eKHv+oUXRT9v+QMIL+um/IyI4NxHhhpltYZKW
as3533dka//sd33433////44632Z6MGnAazIviHBldxtGrFwvEnk82/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw==

Para eliminar el segundo servidor (myserver.com), abra el archivo:

# vi +2 .ssh/known_hosts

Y presione el comando dd para eliminar la línea. Guarde y cierre el archivo. O use el siguiente

$ vi ~/.ssh/known_hosts

Ahora ve a la línea # 2, escribe el siguiente comando

:2

Ahora borre la línea con dd y salga:

dd
:wq

Mira este video tutorial completo basado en tu problema:

Error de cambio de clave de host SSH

Govind Karamta
fuente