-2

Мы пытаемся исправить проблему с некоторыми файловыми системами, заставляя работать SSH без проверки разрешения на закрытый ключ SSH.

Сообщение об ошибке: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@ @ ВНИМАНИЕ: Незащищенный частный ключевой файл! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@

По некоторым странным причинам мы не можем изменить права доступа к некоторым файлам (добро пожаловать в мир Cygwin Windows)

Кто-нибудь знает, есть ли способ обойти проверку SSH каким-либо образом? Я не нашел ничего релевантного в опциях ssh.

Если вы хотите ответить на chmod 400 или 600, это не то, что я ищу!

|источник

2 ответа2

1

Кто-нибудь знает, есть ли способ обойти проверку SSH каким-либо образом?

Ваш вопрос не имеет смысла в этой ситуации ... вы получаете ошибку из-за неправильного разрешения и / или владения ключом

Ключи должны быть доступны только тому пользователю, для которого они предназначены, и никаким другим аккаунтам, сервисам или группам.

Windows Powershell Terminal

  • GUI:
    • Свойства [Файл] - Безопасность - Дополнительно
      1. Установить владельца на пользователя ключа
      2. Удалите всех пользователей, группы и службы, кроме пользователя ключа, в разделе Записи разрешений
      3. Установите для пользователя ключа полный доступ


  • CLI:

    :: Set Variable ::
set key="C:\Path\to\key"

:: Remove Inheritance ::
cmd /c icacls %key% /c /t /inheritance:d

:: Set Ownership to Owner ::
cmd /c icacls %key% /c /t /grant %username%:F

:: Remove All Users, except for Owner ::
cmd /c icacls %key%  /c /t /remove Administrator BUILTIN\Administrators BUILTIN Everyone System Users

:: Verify ::
cmd /c icacls %key%


WSL/Cygwin Terminal

  • CLI

    # Set Variables

  # Key  
    key="/path/to/key"

  # User:
    user="$(echo $USER)"

# Set Ownership
  # This assumes user's name is also user's group name
    chown $user:$user $key

# Set Access Rights
  chmod 0600 $key

# Verify
  ls -l $key
|источник
0

Я не уверен, что вы понимаете, что означает это сообщение или о чем вы просите.

По сути, SSH сообщает вам, что ваш закрытый ключ, который в данном случае не принадлежит вам, является открытым. Это означает в плане английского: «Ваш пароль в текстовом формате. Каждый, кто имеет доступ к этому ящику, имеет к нему доступ ».

Вы хотите, чтобы SSH игнорировал это, но SSH был спроектирован безопасным и надежным. Как вам сказали: если вы не можете изменить разрешения для этого файла, вы неправильно установили Cygwin.

Не могли бы вы объяснить, почему вы хотите отменить это предупреждение?

Вы всегда можете установить telnet-server

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .