-2

Мы пытаемся исправить проблему с некоторыми файловыми системами, заставляя работать SSH без проверки разрешения на закрытый ключ SSH.

Сообщение об ошибке: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@ @ ВНИМАНИЕ: Незащищенный частный ключевой файл! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@

По некоторым странным причинам мы не можем изменить права доступа к некоторым файлам (добро пожаловать в мир Cygwin Windows)

Кто-нибудь знает, есть ли способ обойти проверку SSH каким-либо образом? Я не нашел ничего релевантного в опциях ssh.

Если вы хотите ответить на chmod 400 или 600, это не то, что я ищу!

2 ответа2

1

Кто-нибудь знает, есть ли способ обойти проверку SSH каким-либо образом?

Ваш вопрос не имеет смысла в этой ситуации ... вы получаете ошибку из-за неправильного разрешения и / или владения ключом

Ключи должны быть доступны только тому пользователю, для которого они предназначены, и никаким другим аккаунтам, сервисам или группам.


Windows Powershell Terminal


  • GUI:
    • Свойства [Файл] - Безопасность - Дополнительно
      1. Установить владельца на пользователя ключа
      2. Удалите всех пользователей, группы и службы, кроме пользователя ключа, в разделе Записи разрешений
      3. Установите для пользователя ключа полный доступ


  • CLI:

    :: Set Variable ::
    set key="C:\Path\to\key"
    
    :: Remove Inheritance ::
    cmd /c icacls %key% /c /t /inheritance:d
    
    :: Set Ownership to Owner ::
    cmd /c icacls %key% /c /t /grant %username%:F
    
    :: Remove All Users, except for Owner ::
    cmd /c icacls %key%  /c /t /remove Administrator BUILTIN\Administrators BUILTIN Everyone System Users
    
    :: Verify ::
    cmd /c icacls %key%
    



WSL/Cygwin Terminal


  • CLI

    # Set Variables
    
      # Key  
        key="/path/to/key"
    
      # User:
        user="$(echo $USER)"
    
    # Set Ownership
      # This assumes user's name is also user's group name
        chown $user:$user $key
    
    # Set Access Rights
      chmod 0600 $key
    
    # Verify
      ls -l $key
    
0

Я не уверен, что вы понимаете, что означает это сообщение или о чем вы просите.

По сути, SSH сообщает вам, что ваш закрытый ключ, который в данном случае не принадлежит вам, является открытым. Это означает в плане английского: «Ваш пароль в текстовом формате. Каждый, кто имеет доступ к этому ящику, имеет к нему доступ ».

Вы хотите, чтобы SSH игнорировал это, но SSH был спроектирован безопасным и надежным. Как вам сказали: если вы не можете изменить разрешения для этого файла, вы неправильно установили Cygwin.

Не могли бы вы объяснить, почему вы хотите отменить это предупреждение?

Вы всегда можете установить telnet-server

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .