SSH ключ: "разрешения 0644 для' id rsa.паб ' слишком открыт." на Mac
Я создаю пару ключей ssh на своем mac и добавляю открытый ключ на свой сервер ubuntu (на самом деле это виртуальная машина на моем mac),но когда я пытаюсь войти на сервер ubuntu,он говорит:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/tudouya/.ssh/vm/vm_id_rsa.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub
Permission denied (publickey,password).
Я пробовал много способов решить эту проблему, изменить режим ключевого файла, изменить режим папки,как некоторые ответы на stackoverflow, но это не работает.
разрешение ключевого файла:
vm dir:
drwxr-xr-x 4 tudouya staff 136 4 29 10:37 vm
key file:
-rw------- 1 tudouya staff 1679 4 29 10:30 vm_id_rsa
-rw-r--r-- 1 tudouya staff 391 4 29 10:30 vm_id_rsa.pub
пожалуйста, дайте мне некоторые идея...
=========================================
Я пишу информацию о хосте в ssh_config:
Host ubuntuvm
Hostname 10.211.55.17
PreferredAuthentications publickey
IdentityFile /Users/tudouya/.ssh/vm/vm_id_rsa.pub
Я запускаю команду "ssh-v ubuntuvm", она отображает:
ssh -v ubuntuvm
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 103: Applying options for *
debug1: /etc/ssh_config line 175: Applying options for ubuntuvm
debug1: Connecting to 10.211.55.17 [10.211.55.17] port 22.
debug1: Connection established.
debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub type 1
debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-8
debug1: match: OpenSSH_6.6.1p1 Ubuntu-8 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 55:6d:4f:0f:23:51:ac:8e:70:01:ec:0e:62:9e:1c:10
debug1: Host '10.211.55.17' is known and matches the RSA host key.
debug1: Found key in /Users/tudouya/.ssh/known_hosts:54
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub
debug1: Server accepts key: pkalg ssh-rsa blen 279
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/tudouya/.ssh/vm/vm_id_rsa.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub
debug1: No more authentication methods to try.
Permission denied (publickey,password).
11 ответов:
debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub type 1похоже, что вы пытаетесь использовать неправильный ключ. Файл с надписью".паб " расширение является общественные ключевой файл. Соответствующий файл без ".паб " расширение является частная ключевой файл. При запуске ssh-клиента для подключения к удаленному серверу необходимо предоставить файл закрытого ключа для ssh-клиента.
у вас, вероятно, есть строка в вашем (или
/etc/ssh_config), который выглядит как это:IdentityFile .../.ssh/vm/vm_id_rsa.pubвам нужно удалить ".паб" расширение от имени файла:
IdentityFile .../.ssh/vm/vm_id_rsa
ключ должен быть доступен для чтения вошедшим в систему пользователем.
попробуйте это:
cd ~/.ssh chmod 400 ~/.ssh/Key file chmod 400 ~/.ssh/vm_id_rsa.pub
chmod 400 path/to/filenameэта работа для меня. Когда я сделал этот файл, я могу подключиться к моему экземпляру EC2
Если ключи в ~/.каталог СШ , используйте
chmod 400 ~/.ssh / id_rsa
Если ключи находятся в другом каталоге, используйте
chmod 400 directory_path / id_rsa
Это работает для меня.
как по мне, режим по умолчанию
id_rsaи600, что означаетreadableиwritable.после того, как я нажимаю этот файл на Git repo и вытаскиваю его с другого ПК, иногда режим файла закрытого ключа становится
-rw-r--r--.когда я вытаскиваю РЕПО с ssh после указания файла закрытого ключа, он не удался и вызвал предупреждения то же самое с вами. Ниже приведен мой сценарий.
ssh-agent bash -c "ssh-add $PATH_OF_RSA/id_rsa; \ git pull git@gitee.com:someone/somerepo.git "Я могу исправить эту проблему, просто изменив режим
600.chmod 600 $PATH_TO_RSA/id_rsa
те, кто предложил chmod 400 id_rsa.паб не звучал правильно вообще. Вполне возможно, что ОП использовал pub key вместо закрытый ключ к ssh.
Так что это может быть так же просто, как
ssh -i /Users/tudouya/.ssh/vm/vm_id_rsa (the private key) user@hostисправить.
Если вы используете a .ssh / config файл попробуйте
chmod 0400 .ssh/configзатем:
chmod 0400 .ssh/<<KEYFILE_PATH>>