SSH 키 권한 Chmod 설정?


63

내 컴퓨터에서 SSH를 사용하여 웹 사이트 및 해당 데이터베이스에 액세스해야합니다 (심볼릭 링크 설정).

다음 문제 : 나는 명령을 입력 : ssh-keygen -t dsa
공개 / 개인 dsa 키 페어를 생성합니다. 기본값 ( /home/user/.ssh/id_dsa) 으로 저장하고 Enter passphrase를 두 번 입력하십시오.

그런 다음 이것을 다시 얻습니다.

경고 : 보호되지 않은 개인 키 파일!
'/home/etc.ssh/id_rsa'에 대한 권한 0755가 너무 열려 있습니다. 개인 키 파일은 다른 사람이 액세스 할 수없는 것이 좋습니다. 이 개인 키는 무시됩니다. 잘못된 권한 : 키 무시 : [VAR / LIB / SOMEWHERE의 파일 경로]

이제이 일을하기 위해 나는 시도했다.

sudo chmod 600 ~/.ssh/id_rsa         sudo chmod 600 ~/.ssh/id_rsa.pub    

그러나 내 컴퓨터가 작동을 멈추고 다시 로그온 한 후에는가있었습니다 could not find .ICEauthority error. 이 문제를 해결하고 SSH 파일을 삭제했지만 향후 이러한 문제를 피하기 위해 올바른 권한을 사용할 수 있기를 원합니다. ICEauthority를 ​​어떻게 설정하거나 SSH 키를 어디에 저장해야합니까? 또는 어떤 권한을 가져야합니까? 가상 머신을 사용하는 것이 가장 좋습니까?

이것은 모두 매우 새롭고 매우 가파른 학습 곡선에 있으므로 도움을 주시면 감사하겠습니다.


한 세트의 키만 생성되어 죄송합니다.
crissixpaul

.ssh dir에 대한 권한은 주요 권한과 마찬가지로 중요합니다. 600이어야합니다. 수정하려면 다음을 수행하십시오 chmod -R 600 ~/.ssh..
KWubbufetowicz

4
실제로 .ssh 디렉토리 권한은 600이 아닌 700이어야합니다. 실행 권한은 해당 디렉토리 내부의 내용에 액세스 할 수있는 권한입니다. 올바른 명령은 다음 chmod 700 $HOME/.ssh과 같아야합니다.chmod 600 $HOME/.ssh/id_rsa
MelBurslan

.ICEauthority에 대한 오류는 chmod표시 하는 명령 과 관련이 없습니다 . 우연의 일치이거나 표시하지 않은 다른 명령을 실행했습니다.
Gilles

답변:


92

chmod 600 ~/.ssh/id_rsa; chmod 600 ~/.ssh/id_rsa.pub(즉 chmod u=rw,go= ~/.ssh/id_rsa ~/.ssh/id_rsa.pub) 정확합니다.

chmod 644 ~/.ssh/id_rsa.pub(예 :) chmod a=r,u+w ~/.ssh/id_rsa.pub도 정확하지만 chmod 644 ~/.ssh/id_rsa(예 :)는 정확 chmod a=r,u+w ~/.ssh/id_rsa하지 않습니다. 공개 키는 공개 일 수 있습니다. 중요한 것은 개인 키가 개인 키라는 것입니다.

또한 .ssh디렉토리 자체는 귀하 만 쓸 수 있어야합니다 : chmod 700 ~/.ssh또는 chmod u=rwx,go= ~/.ssh. 물론 파일을 읽고 파일에 액세스 할 수 있어야합니다 (실행 권한). 다른 사람들이 읽을 수 있다면 직접적으로 유해하지는 않지만 유용하지도 않습니다.

당신은 필요하지 않습니다 sudo. sudo실수로 이어질 수있는 자신의 파일을 조작 하는 데 사용하지 마십시오 .

에 대한 오류 .ICEauthoritychmod표시 하는 명령 과 관련이 없습니다 . 우연의 일치이거나 표시하지 않은 다른 명령을 실행했습니다.


~ / .ssh / known_hosts에 대한 권한은 무엇이어야합니까?
nikc

0

위의 답변에 저의 홈 디렉토리 ( ~/)도 파일 755의 권한 ~/.ssh과 파일에 관계없이 권한이 필요했습니다 . (이것은 Synology NAS에 있었으며 일부 Linux에는 적용되지 않을 수 있습니다)

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.