SSH :“ 'my_key.pub'에 대한 권한 0644가 너무 열려 있습니다.”

이유는 0644즉 -rw-r--r--너무 SSH 키를 열? 또한 .ssh디렉토리 ( 0700) 또는 홈 디렉토리 ( 0731) 에 대한 잘못된 권한을 찾을 수 없습니다 .

Btw를 통해 키의 구문을 테스트 할 때이 오류가 발생합니다. ssh-keygen -y -f my_key.pub

친애하는

잘못된 파일에서 ssh-keygen을 실행 중일 수 있습니다. 개인 키 파일 ssh-keygen -y에서 작동 합니다. ".pub"파일은 일반적으로 공개 키를 포함합니다 . 확장명이없는 라는 이름의 파일이 있고 모드 0600이어야합니다.이 파일은 개인 키를 포함해야합니다.my_key

질문에 직접 대답하기 위해 SSH 키는 일반적으로 비밀번호없이 원격 서버에 연결할 수 있도록하는 데 사용됩니다. 개인 키를 소유하면 누군가 키를 허용하는 모든 시스템에서 계정에 로그인 할 수 있습니다. ssh-keygen 및 기타 ssh 유틸리티는 파일이 중요하고 보안을 유지해야하므로 개인 키 파일에 제한된 권한이 있어야합니다.

0644 공개 키에 대해 너무 열려 있지는 않지만 개인 키에 대해서는 너무 열려 있습니다.

개인 키에는 권한이 있어야 0600하고 공개 키에는 권한이 있어야 0644합니다.

그런데 .ssh폴더 에 대한 권한도 관리해야 합니다. 0700소유자에게만 폴더를 제어 할 수 있는 권한이 있어야 합니다.

홈 디렉토리와 관련하여 그룹 및 다른 사람들에게 쓰기 권한이 부여되어서는 안됩니다.

실행 chmod go-w /home/username하면 문제가 해결됩니다.

실행해야하는 유일한 명령은 chmod 600 ~/.ssh/id_rsa입니다. 그게 다야.

그러면 소유자가 파일을 읽고 쓸 수 있도록 파일에 대한 권한이 변경되어받는 오류 메시지가 제거됩니다.

답변은 위의 유효 있지만 실행하기 전에 chmod바로 확인하여 확인, 수정 권한을 IdentityFile에 (들) ~/.ssh/config개인 키를 참조 않습니다. 초보자는 그것을 오해하고 .pub대신 공개 키 ( 확장자 포함)를 참조 하여 공개 키 파일 권한이 개인 키에 대해 너무 열려 있기 때문에 동일한 오류가 발생할 수 있습니다.