błąd ssh "uprawnienia są zbyt otwarte"

Question

błąd ssh "uprawnienia są zbyt otwarte"

Miałem problem z komputerem mac, gdzie nie mogłem już zapisać żadnego pliku na dysku. Musiałem zrestartować OSX lion i zresetować uprawnienia do plików i acls.

Ale teraz, gdy chcę zatwierdzić repozytorium, dostaję następujący błąd z ssh:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Jakie uprawnienia powinienem nadać plikowi id_rsa?

1343

permissions ssh

Author: Michael Robinson, 2012-02-14

Source

12 answers

Używając Cygwin w Windows 8.1 należy uruchomić polecenie:

Użytkownicy Chgrp ~/.ssh / id_rsa

Wtedy można zastosować rozwiązanie zamieszczone tutaj, 400 lub 600 jest OK.

Chmod 600~/.ssh / id_rsa

Ref: http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8

78

Author: tanza9,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-04-11 11:17:23

Niezależne od lokalizacji rozwiązanie działające w systemie Windows 8.1 to:

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545 jest specjalnym identyfikatorem , który zawsze odnosi się do grupy 'Users', nawet jeśli locale używa innego słowa dla użytkowników.

29

Author: thehouse,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2015-02-21 15:51:59

0600 to jest to na co mój jest ustawiony (i działa)

22

Author: Devin Ceartas,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-02-14 02:04:50

AFAIK wartości to:

700 za Ukryty katalog ".ssh " gdzie znajduje się plik klucza

600 dla klucza "id_rsa"

21

Author: ajaaskel,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-11-13 07:57:17

Istnieje jeden wyjątek od wymogu uprawnień "0x00" dla klucza. Jeśli klucz jest własnością roota i grupy-należy do grupy z użytkownikami w niej, to może to być "0440" i każdy użytkownik w tej grupie może go używać.

Wierzę, że będzie to działać z dowolnymi uprawnieniami w zestawie "0xx0", ale nie testowałem każdej kombinacji z każdą wersją. Próbowałem 0660 z 5. 3P1-84 na CentOS 6, a grupa nie jest podstawową grupą użytkownika, ale grupą drugorzędną i działa dobrze.

Zazwyczaj nie robi się tego dla czyjegoś klucza osobistego, ale dla klucza używanego do automatyzacji, w sytuacji, gdy nie chcesz, aby aplikacja mogła namieszać z kluczem.

Podobne zasady dotyczą .ograniczenia katalogu SSH.

13

Author: syberghost,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-11-13 17:18:37

Co dla mnie zadziałało

Katalog użytkowników Chgrp

Chmod 600 FOLDER

5

Author: Jerome Ansia,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-03-26 22:54:13

Interesująca wiadomość tutaj. Systemy operacyjne są na tyle inteligentne, że uniemożliwiają zdalne połączenia, jeśli klucz prywatny jest zbyt otwarty. Rozumie ryzyko, gdy uprawnienia dla id_rsa są szeroko otwarte(odczytywane, edytowalne przez każdego).

{ktoś mógł najpierw zmienić zamek, a potem otworzyć go za pomocą kluczy, które już miał. }

cd ~/.ssh
chmod 400 id_rsa

PS:

Podczas pracy na wielu serwerach (nieprodukcyjnych), większość z nas czuje potrzebę połączenia zdalnego serwera z ssh. Dobrym pomysłem jest mieć pice kodu poziomu aplikacji (może być java za pomocą jsch) do tworzenia zaufania ssh między serwerami. W ten sposób połączenie będzie bez hasła. Incase, perl jest zainstalowany - można też użyć modułu net ssh.

2

Author: Piyush Baijal,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-01-23 18:55:04

Zapewnij 400 uprawnień, wykonaj poniższe polecenie

chmod 400 /Users/username/.ssh/id_rsa

2

Author: Sujit Dhamale,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-08-28 11:03:15

Natknąłem się na ten błąd podczas gry z Ansible. Zmieniłem uprawnienia klucza prywatnego na 600 aby rozwiązać ten problem. I zadziałało!

chmod 600 .vagrant/machines/default/virtualbox/private_key

0

Author: vildhjarta,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-04-02 15:53:15

W Windows 10 chmod Cygwina i chgrp mi nie wystarczały. Musiałem kliknąć prawym przyciskiem myszy na Plik - > Właściwości - > bezpieczeństwo (Zakładka) i usunąć wszystkich użytkowników i grup z wyjątkiem mojego aktywnego użytkownika.

0

Author: Jared Beach,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-07-21 05:39:35

Używam VPC na EC2 i otrzymywałem te same komunikaty o błędach. Zauważyłem, że korzystam z publicznego DNS. Zmieniłem to na prywatny DNS i vola!! zadziałało...

-2

Author: user3195783,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-03-12 13:34:33

score 2322 · Accepted Answer

Klucze muszą być odczytywane tylko przez Ciebie:

chmod 400 ~/.ssh/id_rsa

600 wydaje się być również w porządku (w rzeczywistości lepiej w większości przypadków, ponieważ nie trzeba zmieniać uprawnień do plików, aby go edytować).

Odpowiednia część ze strony Man (man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.