Les autorisations 0777 pour «id_key» sont trop ouvertes

11

Je conserve un fichier de clé privée SSH sur une clé USB séparée (cryptée), mais lorsque j'essaie de l'utiliser pour me connecter à mon hôte distant, j'obtiens une erreur:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/Volumes/USB/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Volumes/USB/id_rsa
Permission denied (publickey).

J'ai essayé de modifier les autorisations sur le fichier de clés (chmod 600 id_rsa), mais il semble toujours être défini sur 777 (le changement ne prend pas effet). C'est sur Mac OS X.

Toute idée de comment résoudre ce problème?

Trent Scott
la source

Réponses:

6

Quel type de système de fichiers avez-vous sur votre clé USB? S'il s'agit d'un des systèmes de fichiers FAT, FAT8, FAT16, VFAT, FAT32, alors vous n'avez probablement pas de chance, car ils n'ont pas de champs pour stocker les bits d'autorisation de style Unix. (Le pilote du système de fichiers UMSDOS pour Linux pirate cela, mais je doute qu'OS X ait tout ce qui est disponible. :)

Si c'est NTFS ou NTFS2, alors peut-être qu'il peut y avoir un mappage, mais je ne compterais pas dessus.

Si c'est HFS + ou UFS, alors certainement plus de détails sont nécessaires, car cela devrait fonctionner comme vous l'avez décrit, mais des liens symboliques pourraient gêner.

sarnold
la source
4
Est-il possible de dire à SSH d'ignorer le problème des autorisations? Ou est-ce codé en dur?
Hengjie
5

Il s'agit d'un problème d'autorisations sur un Mac. Le système de fichiers est HFS +, donc le premier commentaire est de loin incorrect. Les autorisations sont la base de base du système d'exploitation * nix, il vous incomberait donc de comprendre.

$ chmod 600 /Volumes/USB/id_rsa
MooseQuest
la source
Vous avez une clé de Windows. Cela a résolu mon problème sous Linux.
aloisdg passe à codidact.com le
0

Votre lecteur flash est probablement pré-formaté en FAT32, qui ne prend pas en charge les autorisations de style Unix. Reformatez votre lecteur flash vers un meilleur système de fichiers (HFS + vient à l'esprit, puisque vous êtes sur Mac).

Amadan
la source
0

Je pense que chmod 600 /Volumes/USB/id_rsac'est suffisant.

Dzung
la source
0

J'ai eu les mêmes problèmes que j'avais fait comme ça pour résoudre mon problème.

voici la solution ::

Solution: ajoutez la clé d'hôte correcte dans /home/user/.ssh/known_hosts

Il n'est pas nécessaire de supprimer l'intégralité du fichier known_hosts, juste la ligne incriminée dans ce fichier. Par exemple, si vous avez 3 serveurs comme suit.

myserver1.com,64.2.5.111 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0EnGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0E
nGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94H+uv304/ZDz6xZb9ZWsdm+264qReImZzruAKxnwTo4dcHkgKXKHeefnBKyEvvp/2ExMV9WT5DVe1viVwk=
myserver2.com,125.1.12.5 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEAtDiERucsZzJGx/1kUNIOYhJbczbZHN2Z1gCnTjvO/0mO2R6KiQUP4hOdLppIUc9GNvlp1kGc3w7B9tREH6kghXFiBjrIn6VzUO4uwrnsMbnAnscD5EktgI7fG4ZcNUP 5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGxQz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/IyI4NxHhhpltYZKW/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw=
myserver3.com,125.2.1.15 ssh-rsa 
5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGx0lVkphVsvYD5hJzm0eKHv+oUXRT9v+QMIL+um/IyI4NxHhhpltYZKW
as3533dka//sd33433////44632Z6MGnAazIviHBldxtGrFwvEnk82/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw==

Pour supprimer le 2ème serveur (myserver.com), ouvrez le fichier:

# vi +2 .ssh/known_hosts

Et appuyez sur la commande dd pour supprimer la ligne. Enregistrez et fermez le fichier. Ou utilisez suivant

$ vi ~/.ssh/known_hosts

Allez maintenant à la ligne # 2, tapez la commande suivante

:2

Maintenant, supprimez la ligne avec dd et quittez:

dd
:wq

Découvrez ce didacticiel vidéo complet en fonction de votre problème:

Erreur de changement de clé d'hôte SSH

Govind Karamta
la source