AWS上Windows 10 ssh进入Ubuntu EC2“权限太开放”错误

我在尝试使用AWS的.pem文件ssh到Ubuntu EC2实例时遇到了这个问题。

在windows中，当我将此密钥放在.ssh文件夹下创建的文件夹中时，这就起作用了

C:\Users\USERNAME\.ssh\private_key

要在Windows 10中更改权限设置，请执行以下操作：

文件设置>安全>高级禁用继承将继承的权限转换为显式权限删除除管理员之外的所有权限项

然后可以安全连接。

适用于Windows 8.1的独立于区域设置的解决方案是：

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545是一个特殊的ID，它总是指“用户”组，即使您的语言环境使用了不同的“用户”。

提供400许可，执行以下命令

chmod 400 /Users/username/.ssh/id_rsa

我在windows 10中遇到了错误，因此我将权限设置为如下，并且可以正常工作。

详细信息，请删除其他用户/组，直到它只有“SYSTEM”和“Administrators”。然后将您的windows登录名添加到只有“读取”权限的窗口中。

请注意，id_rsa文件位于c:\users\<username>文件夹下。

密钥上的0x00权限要求有一个例外。如果密钥由root用户拥有，而组由包含用户的组拥有，则该密钥可以是0440，并且该组中的任何用户都可以使用该密钥。

我相信这可以在集合0xx0中使用任何权限，但我还没有测试每个版本的每个组合。我已经在CentOS 6上尝试了0660和5.3p1-84，该组不是用户的主要组，而是次要组，并且工作正常。

这通常不会针对某人的个人密钥，而是针对用于自动化的密钥，在这种情况下，您不希望应用程序使用该密钥。

类似的规则适用于.ssh目录限制。

密钥只需由您读写：

chmod 600 ~/.ssh/id_rsa

或者，密钥只能由您读取（这也会阻止您的写访问）：

chmod 400 ~/.ssh/id_rsa

600在大多数情况下似乎更好，因为您不需要稍后更改文件权限来编辑它

手册页中的相关部分（man-ssh）

~/.ssh/id_rsa包含用于身份验证的私钥。这些文件包含敏感数据，用户应能阅读，但不能其他人可以访问（读/写/执行）。ssh只会忽略私有密钥文件（如果是）其他人可以访问。可以指定生成将用于加密敏感密钥的密钥时的密码短语此文件的一部分使用3DES。~/.ssh/identity.pub~/.ssh/id_dsa.pub~/.ssh/id_ecdsa.pub~/.ssh/id_rsa.pub包含用于身份验证的公钥。这些文件不敏感任何人都可以（但不需要）阅读。