ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ФАЙЛ ЗАКРЫТОГО КЛЮЧА! при попытке подключиться по SSH к Амазонки экземпляра EC2

Я работаю над настройкой Panda на экземпляре Amazon EC2. Вчера вечером я настроил свою учетную запись и инструменты и не имел проблем с использованием SSH для взаимодействия с моим личным экземпляром, но сейчас мне не разрешено разрешение на экземпляр EC2 Panda. начало работы с Panda

Я получаю следующее сообщение об ошибке:

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

я смоделировал свою пару клавиш до 600, чтобы попасть в мой личный экземпляр прошлой ночью, и долго экспериментировал с настройкой разрешения на 0 и даже создание новых ключевых строк, но ничего не работает.

любая помощь будет большим подспорьем!

Hm, кажется, что если разрешения не установлены на 777 в каталоге, сценарий ec2-run-instances не может найти Мои файлы ключей. Я новичок в SSH, поэтому я могу что-то пропустить.

7 136
ssh amazon-web-services amazon-ec2 chmod

7 ответов:

я смоделировал свою пару клавиш до 600, чтобы попасть в мой личный экземпляр прошлой ночью,

и так оно и должно быть.

С документация EC2 у нас есть " если вы используете OpenSSH (или любой разумно параноидальный SSH-клиент), вам, вероятно, потребуется установить разрешения этого файла, чтобы он был доступен только для вас." документация Panda, которую вы ссылаетесь на ссылки на документацию Amazon, но на самом деле не передает, насколько все это важно.

идея заключается в том, что файлы пары ключей похожи на пароли и должны быть защищены. Таким образом, клиент ssh, который вы используете, требует, чтобы эти файлы были защищены, и только ваша учетная запись может их прочитать.

установка каталога на 700 действительно должно быть достаточно, но 777 не будет больно, пока файлы 600.

любые проблемы, которые у вас возникли, являются клиентской стороной, поэтому не забудьте включить информацию о локальной ОС с помощью любые последующие вопросы!

164

убедитесь, что каталог, содержащий файлы закрытого ключа имеет значение 700

chmod 700 ~/.ec2
44

чтобы исправить это, 1) вам нужно будет сбросить разрешения обратно по умолчанию:

sudo chmod 600 ~/.ssh/id_rsa sudo chmod 600 ~/.ssh/id_rsa.pub

Если вы получаете еще одну ошибку: Вы уверены, что хотите продолжить подключение (да/нет)? да Не удалось добавить хост в список известных хостов (/home/geek/.ssh / known_hosts).

2) это означает, что разрешения на этот файл также установлены неправильно и могут быть скорректированы с помощью этого:

sudo chmod 644 ~/.ssh/known_hosts

3) и, наконец, вам может потребоваться настроить разрешения каталога, а также:

sudo chmod 755 ~/.ssh

Это должно заставить вас вернуться и работать.

18

файл закрытого ключа должен быть защищен. В моем случае я использую аутентификацию public_key в течение длительного времени, и я использовал, чтобы установить разрешение как 600 (rw- --- ---) для закрытого ключа и 644 (rw - r-- r--) и для .папка ssh в домашней папке у вас будет разрешение 700 (rwx --- ---). Для этого перейдите в домашнюю папку пользователя и выполните следующую команду


установить 700 разрешения для .тсс папка

chmod 700 .ssh


установить 600 разрешение для файла закрытого ключа

chmod 600 .ssh/id_rsa


Set 644 разрешение на файл с открытым ключом

chmod 644 .ssh/id_rsa.pub
9

держите свой закрытый ключ, открытый ключ, known_hosts в том же каталоге и попробуйте войти, как показано ниже:

ssh-I (маленький i) " привет.Пем" ec2-user@ec2----.us-west-2.compute.amazonaws.com

  • тот же каталог в смысле, cd / пользователи / принц / рабочий стол Теперь введите команду ls вы должны увидеть **.УГР.** ППК если вы

Примечание: Вы должны попытаться войти в систему из того же каталога. В противном случае, вы получите разрешение отказано ошибка, как он не может принять .ppm-файл из вашего текущего каталога.

1

Я также получил ту же проблему, но я исправляю ее, изменив свое разрешение на ключевой файл на 600.

sudo chmod 600 /path/to/my/key.pem

Ссылка : http://stackabuse.com/how-to-fix-warning-unprotected-private-key-file-on-mac-and-linux/

1

Я думаю о чем-то другом, если вы пытаетесь войти с другим именем пользователя, которое не существует, это сообщение, которое вы получите.

поэтому я предполагаю, что вы можете пытаться ssh с ec2-user, но я помню, что в последнее время большинство CentOS AMIs, например, используют centos user вместо ec2-user

Так что если вы ssh -i file.pem centos@public_IP пожалуйста, скажите мне, что вы пытаетесь использовать ssh с правильным именем пользователя, иначе это может быть сильной причиной того, что вы видите такое сообщение об ошибке даже с права на ~/.ssh / id_rsa или файл.Пем

0