我从ssh收到以下错误:
Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
我应该授予id_rsa文件什么权限?
当前回答
我在玩Ansible时遇到了这个错误。为了解决这个问题,我已将私钥的权限更改为600。而且成功了!
chmod 600 .vagrant/machines/default/virtualbox/private_key
其他回答
AFAIK值为:
700表示密钥文件所在的隐藏目录.ssh密钥文件id_rsa为600
密钥上的0x00权限要求有一个例外。如果密钥由root用户拥有,而组由包含用户的组拥有,则该密钥可以是0440,并且该组中的任何用户都可以使用该密钥。
我相信这可以在集合0xx0中使用任何权限,但我还没有测试每个版本的每个组合。我已经在CentOS 6上尝试了0660和5.3p1-84,该组不是用户的主要组,而是次要组,并且工作正常。
这通常不会针对某人的个人密钥,而是针对用于自动化的密钥,在这种情况下,您不希望应用程序使用该密钥。
类似的规则适用于.ssh目录限制。
AWS上Windows 10 ssh进入Ubuntu EC2“权限太开放”错误
我在尝试使用AWS的.pem文件ssh到Ubuntu EC2实例时遇到了这个问题。
在windows中,当我将此密钥放在.ssh文件夹下创建的文件夹中时,这就起作用了
C:\Users\USERNAME\.ssh\private_key
要在Windows 10中更改权限设置,请执行以下操作:
文件设置>安全>高级禁用继承将继承的权限转换为显式权限删除除管理员之外的所有权限项
然后可以安全连接。
我正在使用Windows 10,并尝试通过SSH连接到EC2实例。不要使用Cygwin for Windows,而是尝试使用Git Bash。在为密钥执行chmod 400之后,我可以通过SSH连接到EC2实例,但从Cygwin看,这一点不适用。Windows将.pem文件视为来自internet并阻止它,即使禁用继承也不起作用。
我将文件转换为.ppk格式,PuTTY也能正常工作,但Cygwin无法正常工作。
我在玩Ansible时遇到了这个错误。为了解决这个问题,我已将私钥的权限更改为600。而且成功了!
chmod 600 .vagrant/machines/default/virtualbox/private_key
推荐文章
- Git显示“警告:永久添加到已知主机列表”
- c#测试用户是否有对文件夹的写权限
- 为什么git在Windows下记不住我的密码
- SSH端口转发~/。ssh /配置文件?
- Git克隆/拉不断冻结在“存储密钥在缓存?”
- 如何在Bash脚本中使用密码执行sftp命令?
- 通过SSH配置Git登录一次
- 运行ssh后立即执行命令
- ssh -L转发多个端口
- 从PKCS12文件中提取公钥/私钥,供以后在SSH-PK-Authentication中使用
- 在python shell中按方向键时看到转义字符
- 如何忽略ansible SSH的真实性检查?
- 如何移除SSH密钥?
- Bitbucket上的Git:总是要求密码,即使上传了我的公共SSH密钥
- Unix列表命令'ls'可以输出数值chmod权限吗?
