błąd ssh "uprawnienia są zbyt otwarte"
Miałem problem z komputerem mac, gdzie nie mogłem już zapisać żadnego pliku na dysku. Musiałem zrestartować OSX lion i zresetować uprawnienia do plików i acls.
Ale teraz, gdy chcę zatwierdzić repozytorium, dostaję następujący błąd z ssh:
Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
Jakie uprawnienia powinienem nadać plikowi id_rsa?
12 answers
Klucze muszą być odczytywane tylko przez Ciebie:
chmod 400 ~/.ssh/id_rsa
600 wydaje się być również w porządku (w rzeczywistości lepiej w większości przypadków, ponieważ nie trzeba zmieniać uprawnień do plików, aby go edytować).
Odpowiednia część ze strony Man (man ssh
)
~/.ssh/id_rsa Contains the private key for authentication. These files contain sensitive data and should be readable by the user but not accessible by others (read/write/execute). ssh will simply ignore a private key file if it is accessible by others. It is possible to specify a passphrase when generating the key which will be used to encrypt the sensitive part of this file using 3DES. ~/.ssh/identity.pub ~/.ssh/id_dsa.pub ~/.ssh/id_ecdsa.pub ~/.ssh/id_rsa.pub Contains the public key for authentication. These files are not sensitive and can (but need not) be readable by anyone.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-02-28 23:28:29
Używając Cygwin w Windows 8.1 należy uruchomić polecenie:
Użytkownicy Chgrp ~/.ssh / id_rsa
Wtedy można zastosować rozwiązanie zamieszczone tutaj, 400 lub 600 jest OK.
Chmod 600~/.ssh / id_rsa
Ref: http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-04-11 11:17:23
Niezależne od lokalizacji rozwiązanie działające w systemie Windows 8.1 to:
chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa
GID 545 jest specjalnym identyfikatorem , który zawsze odnosi się do grupy 'Users', nawet jeśli locale używa innego słowa dla użytkowników.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2015-02-21 15:51:59
0600 to jest to na co mój jest ustawiony (i działa)
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-02-14 02:04:50
AFAIK wartości to:
700 za Ukryty katalog ".ssh " gdzie znajduje się plik klucza
600 dla klucza "id_rsa"
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-11-13 07:57:17
Istnieje jeden wyjątek od wymogu uprawnień "0x00" dla klucza. Jeśli klucz jest własnością roota i grupy-należy do grupy z użytkownikami w niej, to może to być "0440" i każdy użytkownik w tej grupie może go używać.
Wierzę, że będzie to działać z dowolnymi uprawnieniami w zestawie "0xx0", ale nie testowałem każdej kombinacji z każdą wersją. Próbowałem 0660 z 5. 3P1-84 na CentOS 6, a grupa nie jest podstawową grupą użytkownika, ale grupą drugorzędną i działa dobrze.
Zazwyczaj nie robi się tego dla czyjegoś klucza osobistego, ale dla klucza używanego do automatyzacji, w sytuacji, gdy nie chcesz, aby aplikacja mogła namieszać z kluczem.
Podobne zasady dotyczą .ograniczenia katalogu SSH.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-11-13 17:18:37
Co dla mnie zadziałało
Katalog użytkowników Chgrp
Chmod 600 FOLDER
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-03-26 22:54:13
Interesująca wiadomość tutaj. Systemy operacyjne są na tyle inteligentne, że uniemożliwiają zdalne połączenia, jeśli klucz prywatny jest zbyt otwarty. Rozumie ryzyko, gdy uprawnienia dla id_rsa są szeroko otwarte(odczytywane, edytowalne przez każdego).
{ktoś mógł najpierw zmienić zamek, a potem otworzyć go za pomocą kluczy, które już miał. }
cd ~/.ssh
chmod 400 id_rsa
PS:
Podczas pracy na wielu serwerach (nieprodukcyjnych), większość z nas czuje potrzebę połączenia zdalnego serwera z ssh. Dobrym pomysłem jest mieć pice kodu poziomu aplikacji (może być java za pomocą jsch) do tworzenia zaufania ssh między serwerami. W ten sposób połączenie będzie bez hasła. Incase, perl jest zainstalowany - można też użyć modułu net ssh.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-01-23 18:55:04
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-08-28 11:03:15
Natknąłem się na ten błąd podczas gry z Ansible. Zmieniłem uprawnienia klucza prywatnego na 600 aby rozwiązać ten problem. I zadziałało!
chmod 600 .vagrant/machines/default/virtualbox/private_key
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-04-02 15:53:15
W Windows 10 chmod Cygwina i chgrp mi nie wystarczały. Musiałem kliknąć prawym przyciskiem myszy na Plik - > Właściwości - > bezpieczeństwo (Zakładka) i usunąć wszystkich użytkowników i grup z wyjątkiem mojego aktywnego użytkownika.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-07-21 05:39:35
Używam VPC na EC2 i otrzymywałem te same komunikaty o błędach. Zauważyłem, że korzystam z publicznego DNS. Zmieniłem to na prywatny DNS i vola!! zadziałało...
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-03-12 13:34:33