Почему 0644 т.е. -rw-r--r-- слишком открыт для ключа SSH? Также я не смог найти никаких ложных разрешений в каталоге .ssh (0700) или домашнем каталоге (0731).
Кстати, я получаю эту ошибку при тестировании перефразирования ключа через ssh-keygen -y -f my_key.pub
С наилучшими пожеланиями
0644 не должен быть слишком открытым для открытого ключа, но слишком открытым для вашего закрытого ключа.
Ваш закрытый ключ должен иметь разрешение 0600 а ваш открытый ключ - 0644 .
Кстати, вы также должны позаботиться о разрешении на папку .ssh . Он должен иметь разрешение 0700 , так что только вы, владелец, можете контролировать папку.
Что касается вашего домашнего каталога, разрешение на запись не должно предоставляться группе и другим.
Запустите chmod go-w /home/username чтобы исправить это.
Возможно, вы запускаете ssh-keygen не на тот файл. ssh-keygen -y работает с файлом закрытого ключа. Файлы ".pub" обычно содержат открытый ключ. Вероятно, у вас есть файл с именем my_key без каких-либо расширений, и он должен быть в режиме 0600. Это файл, который должен содержать закрытый ключ.
Чтобы напрямую ответить на ваш вопрос, SSH-ключи обычно используются для разрешения подключения к удаленным серверам без пароля. Владение закрытым ключом позволит кому-то войти в вашу учетную запись в любой системе, которая принимает ключ. ssh-keygen и другие утилиты ssh требуют, чтобы файлы закрытого ключа имели ограниченные разрешения, потому что файлы чувствительны и должны оставаться защищенными.
Единственная команда, которую вам нужно выполнить - это chmod 600 ~/.ssh/id_rsa . Вот и все.
Это изменяет права доступа к файлу, чтобы владелец (вы) мог его прочитать и записать, что приведет к удалению полученного вами сообщения об ошибке.
Ответы выше действительны, но перед запуском любого chmod для исправления разрешений просто убедитесь, что ваши IdentityFile(s) в ~/.ssh/config ссылаются на ваш закрытый ключ. Новички могут неправильно это понимать и вместо этого ссылаться на открытый ключ (с расширением .pub ), что приводит к той же ошибке (поскольку права доступа к файлу открытого ключа слишком открыты для закрытого ключа).
