13

Почему 0644 т.е. -rw-r--r-- слишком открыт для ключа SSH? Также я не смог найти никаких ложных разрешений в каталоге .ssh (0700) или домашнем каталоге (0731).

Кстати, я получаю эту ошибку при тестировании перефразирования ключа через ssh-keygen -y -f my_key.pub

С наилучшими пожеланиями

4 ответа4

10

0644 не должен быть слишком открытым для открытого ключа, но слишком открытым для вашего закрытого ключа.

Ваш закрытый ключ должен иметь разрешение 0600 а ваш открытый ключ - 0644 .

Кстати, вы также должны позаботиться о разрешении на папку .ssh . Он должен иметь разрешение 0700 , так что только вы, владелец, можете контролировать папку.

Что касается вашего домашнего каталога, разрешение на запись не должно предоставляться группе и другим.

Запустите chmod go-w /home/username чтобы исправить это.

4

Возможно, вы запускаете ssh-keygen не на тот файл. ssh-keygen -y работает с файлом закрытого ключа. Файлы ".pub" обычно содержат открытый ключ. Вероятно, у вас есть файл с именем my_key без каких-либо расширений, и он должен быть в режиме 0600. Это файл, который должен содержать закрытый ключ.

Чтобы напрямую ответить на ваш вопрос, SSH-ключи обычно используются для разрешения подключения к удаленным серверам без пароля. Владение закрытым ключом позволит кому-то войти в вашу учетную запись в любой системе, которая принимает ключ. ssh-keygen и другие утилиты ssh требуют, чтобы файлы закрытого ключа имели ограниченные разрешения, потому что файлы чувствительны и должны оставаться защищенными.

3

Единственная команда, которую вам нужно выполнить - это chmod 600 ~/.ssh/id_rsa . Вот и все.

Это изменяет права доступа к файлу, чтобы владелец (вы) мог его прочитать и записать, что приведет к удалению полученного вами сообщения об ошибке.

0

Ответы выше действительны, но перед запуском любого chmod для исправления разрешений просто убедитесь, что ваши IdentityFile(s) в ~/.ssh/config ссылаются на ваш закрытый ключ. Новички могут неправильно это понимать и вместо этого ссылаться на открытый ключ (с расширением .pub ), что приводит к той же ошибке (поскольку права доступа к файлу открытого ключа слишком открыты для закрытого ключа).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .