[ssh] 경고 : 보호되지 않은 개인 키 파일! Amazon EC2 인스턴스로 SSH를 시도 할 때

Program / 글쓴이

Amazon EC2 인스턴스에서 Panda를 설정하려고합니다. 어제 밤에 계정과 도구를 설정했으며 SSH를 사용하여 내 개인 인스턴스와 상호 작용하는 데 아무런 문제가 없었지만 지금은 Panda의 EC2 인스턴스에 대한 권한이 허용되지 않습니다.
팬더 시작하기

다음과 같은 오류가 발생합니다.

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

지난 밤 개인 인스턴스에 들어가기 위해 키 페어를 600으로 변경했으며 권한을 0으로 설정하고 새로운 키 문자열을 생성하는 길이를 실험했지만 아무것도 작동하지 않는 것 같습니다.

어떤 도움이라도 큰 도움이 될 것입니다!

흠, 디렉토리에서 권한이 777로 설정되어 있지 않으면 ec2-run-instances 스크립트가 내 키 파일을 찾을 수없는 것처럼 보입니다. SSH를 처음 사용하므로 무언가를 간과 할 수 있습니다.

답변

어제 밤 개인 인스턴스에 들어가기 위해 키 페어를 600으로 변경했습니다.

그리고 이것이 예상되는 방식입니다.

로부터 EC2 문서 우리가 “당신은 OpenSSH를 (또는 합리적으로 편집증 SSH 클라이언트)를 사용하는 경우에 당신은 아마 당신 만이 읽을 수 있어요 그래서이 파일의 사용 권한을 설정해야합니다.” 팬더 문서는 귀하가 아마존의 문서로 연결되는 링크이지만 실제로 그것이 얼마나 중요한지를 전달하지는 않습니다.

아이디어는 키 페어 파일이 비밀번호와 같으므로 보호해야한다는 것입니다. 따라서 사용중인 ssh 클라이언트는 해당 파일을 보호하고 계정에서만 파일을 읽을 수 있어야합니다.

디렉토리를 700으로 설정하면 충분하지만 파일이 600 인 한 777은 아프지 않습니다.

당신이 겪고있는 문제는 클라이언트 측이므로, 후속 질문과 함께 로컬 OS 정보를 포함하십시오!

답변

개인 키 파일이 포함 된 디렉토리가 700 으로 설정되어 있는지 확인하십시오.

chmod 700 ~/.ec2

답변

이 문제를 해결하려면 1) 권한을 기본값으로 다시 설정해야합니다.

sudo chmod 600 ~/.ssh/id_rsa
sudo chmod 600 ~/.ssh/id_rsa.pub

다른 오류가 발생하는 경우 : 연결을 계속 하시겠습니까 (예 / 아니요)? 예 알려진 호스트 목록 (/home/geek/.ssh/known_hosts)에 호스트를 추가하지 못했습니다.

2) 이는 해당 파일에 대한 권한도 잘못 설정되었으며 다음과 같이 조정할 수 있음을 의미합니다.

sudo chmod 644 ~/.ssh/known_hosts

3) 마지막으로 디렉토리 권한도 조정해야 할 수도 있습니다.

sudo chmod 755 ~/.ssh

백업하고 실행해야합니다.

답변

개인 키 파일은 보호되어야합니다. 필자의 경우 오랫동안 public_key 인증을 사용해 왔으며 개인 키 및 644 (rw-r– r–) 및 600에 대한 권한을 600 (rw- — —)으로 설정하는 데 사용했습니다. 홈 폴더의 .ssh 폴더에는 700 권한 (rwx — —)이 있습니다. 이것을 설정하려면 사용자의 홈 폴더로 이동하여 다음 명령을 실행하십시오.

.ssh 폴더에 대한 700 권한 설정

chmod 700 .ssh

개인 키 파일에 대한 600 권한 설정

chmod 600 .ssh/id_rsa

공개 키 파일에 대한 644 권한 설정

chmod 644 .ssh/id_rsa.pub

답변

또한 같은 문제가 있지만 키 파일 권한을 600으로 변경하여 문제를 해결합니다.

sudo chmod 600 /path/to/my/key.pem

링크 : http://stackabuse.com/how-to-fix-warning-unprotected-private-key-file-on-mac-and-linux/

답변

개인 키, 공개 키, known_hosts를 동일한 디렉토리에 유지하고 다음과 같이 로그인을 시도하십시오.

ssh -I(small i) "hi.pem" ec2-user@ec2-**-***-**-***.us-west-2.compute.amazonaws.com
  • 의미에서 같은 디렉토리
    cd /Users/prince/Desktop. 이제 lscommand를 입력 하면
    **.pem **.ppk known_hosts

참고 : 동일한 디렉토리에서 로그인을 시도해야합니다. 그렇지 않으면 현재 디렉토리에서 .pem 파일을 찾을 수 없으므로 권한 거부 오류가 발생합니다.

임의의 디렉토리에서 SSH를 사용하려면 다음을 ~/.ssh/config파일에 추가 할 수 있습니다 .

Host your.server
HostName ec2-user@ec2-**-***-**-***.us-west-2.compute.amazonaws.com
User ec2-user
IdentityFile ~/.ec2/id_rsa-gsg-keypair
IdentitiesOnly yes

이제 단순히 디렉토리 ssh your.server(또는 “호스트”다음에 입력 한 이름)를 입력하여 디렉토리 위치에 관계없이 서버에 SSH로 연결할 수 있습니다 .

답변

Windows에서는 git bash를 사용하고 Linux 명령을 사용하십시오. 쉬운 접근

chmod 400 *****.pem

ssh -i "******.pem" ubuntu@ec2-11-111-111-111.us-east-2.compute.amazonaws.com