[permissions] ssh“권한이 너무 열려 있습니다”오류

디스크에 더 이상 어떤 종류의 파일도 저장할 수없는 Mac에 문제가있었습니다. OSX lion을 재부팅하고 파일 및 acl에 대한 권한을 재설정해야했습니다.

그러나 이제 저장소를 커밋하려고하면 ssh에서 다음 오류가 발생합니다.

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

id_rsa 파일에 어떤 권한 수준을 부여해야합니까?



답변

키는 본인 만 읽을 수 있어야합니다.

chmod 400 ~/.ssh/id_rsa

키를 읽을 수 있어야하는 경우 :

chmod 600 ~/.ssh/id_rsa

600 도 괜찮은 것처럼 보입니다 (실제로 파일을 편집하기 위해 파일 권한을 변경할 필요가 없기 때문에 대부분의 경우 더 좋습니다).

맨 페이지의 관련 부분 ( man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private
         key file if it is
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and
         can (but need not) be readable by anyone.

답변

Windows 8.1에서 Cygwin을 사용하면 명령을 실행해야합니다.

chgrp 사용자 ~ / .ssh / id_rsa

그런 다음 여기에 게시 된 솔루션을 적용 할 수 있습니다 .400 또는 600은 정상입니다.

chmod 600 ~ / .ssh / id_rsa

참조 : http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8


답변

Windows 8.1에서 작동하는 로캘 독립적 솔루션은 다음과 같습니다.

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545는 로캘에서 사용자에 대해 다른 단어를 사용하더라도 항상 ‘사용자’그룹을 나타내는 특수 ID 입니다.


답변

0600은 광산이 설정 한 것입니다.


답변

AFAIK 값은 다음과 같습니다.

키 파일이있는 숨겨진 디렉토리 “.ssh”의 경우 700

키 파일 “id_rsa”의 경우 600


답변

Windows 10에 오류가 있으므로 다음과 같이 권한을 설정하면 작동합니다.

Windows 10의 id_rsa에 대한 권한

‘SYSTEM’과 ‘Administrators’만있을 때까지 다른 사용자 / 그룹을 제거하십시오. 그런 다음 읽기 권한으로 만 Windows 로그인을 추가하십시오.

메모 id_rsa파일이 아래 c:\users\<username>폴더에 있습니다.


답변

키에 대한 “0x00″권한 요구 사항에는 한 가지 예외가 있습니다. 루트가 소유하고 사용자가있는 그룹이 키를 소유 한 경우 “0440”일 수 있으며 해당 그룹의 모든 사용자가 키를 사용할 수 있습니다.

나는 이것이 “0xx0″세트의 모든 권한으로 작동한다고 생각하지만 모든 버전과의 모든 조합을 테스트하지는 않았습니다. CentOS 6에서 5.3p1-84로 0660을 시도했으며 그룹은 사용자의 기본 그룹이 아니라 보조 그룹이며 제대로 작동합니다.

이것은 일반적으로 누군가의 개인 키가 아니라 응용 프로그램이 키를 엉망으로 만들 수없는 상황에서 자동화에 사용되는 키에 대해 수행됩니다.

.ssh 디렉토리 제한 사항에도 유사한 규칙이 적용됩니다.