'id_key'에 대한 권한 0777이 너무 열려 있습니다.

11

SSH 개인 키 파일을 별도의 USB 썸 드라이브 (암호화)에 보관하지만 원격 호스트에 연결하려고 할 때 오류가 발생합니다.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/Volumes/USB/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Volumes/USB/id_rsa
Permission denied (publickey).

키 파일 (chmod 600 id_rsa)에 대한 권한을 변경하려고 시도했지만 여전히 777로 설정되어 있습니다 (변경 사항이 적용되지 않음). 이것은 Mac OS X에 있습니다.

어떻게 고칠 수 있습니까?

ssh 
트렌트 스캇
소스

답변:

6

USB 스틱에 어떤 유형의 파일 시스템이 있습니까? FAT 파일 시스템 인 FAT8, FAT16, VFAT, FAT32 중 하나라면 유닉스 스타일의 허가 비트를 저장할 필드가 없기 때문에 운이 나쁠 것입니다. (Linux 용 UMSDOS 파일 시스템 드라이버는 이것을 해킹하지만 OS X에 해킹 가능한 것이 있는지 의심합니다. :)

NTFS 또는 NTFS2 인 경우 아마도 일부 매핑이있을 수 있지만 신뢰할 수는 없습니다.

HFS + 또는 UFS 인 경우 설명 된대로 작동해야하지만 심볼릭 링크가 방해가 될 수 있으므로보다 자세한 정보가 필요합니다.

사 놀드
소스
4
어쨌든 권한 문제를 무시하도록 SSH에 지시해야합니까? 아니면이 하드 코딩되어 있습니까?
Hengjie
5

이것은 Mac의 권한 문제입니다. 파일 시스템이 HFS +이므로 첫 번째 주석이 잘못되었습니다. 권한은 * nix OS의 기본 토대이므로 이해해야합니다.

$ chmod 600 /Volumes/USB/id_rsa
무스 퀘스트
소스
창문에서 열쇠를 얻었습니다. 이것은 Linux에서 내 문제를 해결했습니다.
codidact.com로 이동 aloisdg
0

플래시 드라이브는 아마도 FAT32로 사전 포맷되어 있으며 유닉스 스타일의 권한을 지원하지 않습니다. 플래시 드라이브를 더 나은 파일 시스템으로 다시 포맷하십시오 (Mac을 사용하고 있으므로 HFS +가 떠 오릅니다).

아마 만
소스
0

chmod 600 /Volumes/USB/id_rsa충분 하다고 생각 합니다.

즈웅
소스
0

내 문제를 해결하기 위해 이와 같은 문제가있었습니다.

여기 해결책이 있습니다 ::

해결책 : /home/user/.ssh/known_hosts에 올바른 호스트 키 추가

known_hosts 파일 전체를 삭제할 필요는 없으며 해당 파일의 문제를 일으키는 행만 삭제하면됩니다. 예를 들어 다음과 같이 3 대의 서버가있는 경우입니다.

myserver1.com,64.2.5.111 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0EnGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0E
nGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94H+uv304/ZDz6xZb9ZWsdm+264qReImZzruAKxnwTo4dcHkgKXKHeefnBKyEvvp/2ExMV9WT5DVe1viVwk=
myserver2.com,125.1.12.5 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEAtDiERucsZzJGx/1kUNIOYhJbczbZHN2Z1gCnTjvO/0mO2R6KiQUP4hOdLppIUc9GNvlp1kGc3w7B9tREH6kghXFiBjrIn6VzUO4uwrnsMbnAnscD5EktgI7fG4ZcNUP 5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGxQz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/IyI4NxHhhpltYZKW/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw=
myserver3.com,125.2.1.15 ssh-rsa 
5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGx0lVkphVsvYD5hJzm0eKHv+oUXRT9v+QMIL+um/IyI4NxHhhpltYZKW
as3533dka//sd33433////44632Z6MGnAazIviHBldxtGrFwvEnk82/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw==

두 번째 서버 (myserver.com)를 삭제하려면 파일을 엽니 다.

# vi +2 .ssh/known_hosts

dd 명령을 눌러 줄을 삭제하십시오. 파일을 저장하고 닫습니다. 또는 다음을 사용하십시오

$ vi ~/.ssh/known_hosts

이제 2 행으로 가서 다음 명령을 입력하십시오.

:2

이제 dd로 줄을 삭제하고 종료하십시오.

dd
:wq

문제에 따라이 전체 비디오 자습서를 확인하십시오.

SSH 호스트 키 변경 오류

고 빈드 카 람타
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.