SSH 키 권한 Chmod 설정?

내 컴퓨터에서 SSH를 사용하여 웹 사이트 및 해당 데이터베이스에 액세스해야합니다 (심볼릭 링크 설정).

다음 문제 : 나는 명령을 입력 : ssh-keygen -t dsa
공개 / 개인 dsa 키 페어를 생성합니다. 기본값 ( /home/user/.ssh/id_dsa) 으로 저장하고 Enter passphrase를 두 번 입력하십시오.

그런 다음 이것을 다시 얻습니다.

경고 : 보호되지 않은 개인 키 파일!
'/home/etc.ssh/id_rsa'에 대한 권한 0755가 너무 열려 있습니다. 개인 키 파일은 다른 사람이 액세스 할 수없는 것이 좋습니다. 이 개인 키는 무시됩니다. 잘못된 권한 : 키 무시 : [VAR / LIB / SOMEWHERE의 파일 경로]

이제이 일을하기 위해 나는 시도했다.

sudo chmod 600 ~/.ssh/id_rsa         sudo chmod 600 ~/.ssh/id_rsa.pub    

그러나 내 컴퓨터가 작동을 멈추고 다시 로그온 한 후에는가있었습니다 could not find .ICEauthority error. 이 문제를 해결하고 SSH 파일을 삭제했지만 향후 이러한 문제를 피하기 위해 올바른 권한을 사용할 수 있기를 원합니다. ICEauthority를 ​​어떻게 설정하거나 SSH 키를 어디에 저장해야합니까? 또는 어떤 권한을 가져야합니까? 가상 머신을 사용하는 것이 가장 좋습니까?

이것은 모두 매우 새롭고 매우 가파른 학습 곡선에 있으므로 도움을 주시면 감사하겠습니다.

chmod 600 ~/.ssh/id_rsa; chmod 600 ~/.ssh/id_rsa.pub(즉 chmod u=rw,go= ~/.ssh/id_rsa ~/.ssh/id_rsa.pub) 정확합니다.

chmod 644 ~/.ssh/id_rsa.pub(예 :) chmod a=r,u+w ~/.ssh/id_rsa.pub도 정확하지만 chmod 644 ~/.ssh/id_rsa(예 :)는 정확 chmod a=r,u+w ~/.ssh/id_rsa하지 않습니다. 공개 키는 공개 일 수 있습니다. 중요한 것은 개인 키가 개인 키라는 것입니다.

또한 .ssh디렉토리 자체는 귀하 만 쓸 수 있어야합니다 : chmod 700 ~/.ssh또는 chmod u=rwx,go= ~/.ssh. 물론 파일을 읽고 파일에 액세스 할 수 있어야합니다 (실행 권한). 다른 사람들이 읽을 수 있다면 직접적으로 유해하지는 않지만 유용하지도 않습니다.

당신은 필요하지 않습니다 sudo. sudo실수로 이어질 수있는 자신의 파일을 조작 하는 데 사용하지 마십시오 .

에 대한 오류 .ICEauthority는 chmod표시 하는 명령 과 관련이 없습니다 . 우연의 일치이거나 표시하지 않은 다른 명령을 실행했습니다.

위의 답변에 저의 홈 디렉토리 ( ~/)도 파일 755의 권한 ~/.ssh과 파일에 관계없이 권한이 필요했습니다 . (이것은 Synology NAS에 있었으며 일부 Linux에는 적용되지 않을 수 있습니다)