SSH - uprawnienia są zbyt otwarte.
- 2943
- 276
- Maurycy Napierała
Uruchomiłem nową instancję Linux na moim koncie AWS i pobrałem plik klucza prywatnego. Jak wszyscy wiemy, AWS umożliwia jedynie domyślne uwierzytelnianie SSH oparte na klawiszach. Kiedy próbowałem SSH z pobranym plikiem klucza prywatnego, dostałem wiadomość ostrzegawczą Uprawnienia 0644 dla „serwera.pem 'są zbyt otwarte I to skłonił do hasła.
W tym FAQ nauczysz się naprawić OSTRZEŻENIE: Plik klucza prywatnego bez zabezpieczenia! Błąd w Linux.
Problem:
Błąd wygląda jak poniżej:
serwer SSH -i.PEM [e -mail chroniony]
Wyjście @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@ostrzeżenie: Plik klucza prywatnego bez ochrony! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@.pem 'są zbyt otwarte. Wymagane jest, aby Twoje pliki prywatne nie były dostępne dla innych. Ten klucz prywatny zostanie zignorowany. Złe uprawnienia: Ignoruj klucz: serwer.Hasło PEM [e -mail]:
Byłem świadomy tego problemu, więc łatwo go naprawiłem. Jeśli uważnie przeczytamy komunikat o błędzie, zrozumiemy, że istnieją pewne problemy z uprawnieniami na serwerze.plik PEM.
Tak więc ten samouczek ma na celu szybkie rozwiązanie tego problemu bez marnowania czasu. Dzięki
Rozwiązanie:
Zgodnie z zasadami bezpieczeństwa plik klucza prywatnego nie może być publicznie widoczny, aby skutecznie zalogować się do serwera za pomocą protokołu SSH. Musisz więc zmienić uprawnienia do pliku, aby ograniczyć dostęp tylko do właściciela. Właściciel wymagał jedynie zgody odczytu, aby użyć tego pliku podczas połączenia SSH. Zmień uprawnienia pliku za pomocą następującego polecenia:
Serwer CHMOD 400.pem
Teraz spróbuj SSH z tym samym poleceniem i tym samym plikami klucza.
serwer SSH -i.PEM [e -mail chroniony]
Będziesz mógł prawidłowo ssh na serwerze zdalnym bez żadnego komunikatu o błędzie.