ssh "अनुमतियाँ बहुत खुली हैं" त्रुटि

मुझे अपने मैक के साथ एक समस्या थी जहाँ मैं डिस्क पर किसी भी तरह की फ़ाइल को सहेज नहीं सकता था। मुझे OSX शेर को रिबूट करना था और फ़ाइलों और एक्सेल पर अनुमतियों को रीसेट करना था।

लेकिन अब जब मैं एक भंडार करना चाहता हूं तो मुझे ssh से निम्नलिखित त्रुटि मिलती है:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

मुझे id_rsa फ़ाइल को किस स्तर की अनुमति देनी चाहिए?

कुंजी केवल आपके द्वारा पठनीय होनी चाहिए:

chmod 400 ~/.ssh/id_rsa

यदि कीज़ को आपके द्वारा पढ़ने योग्य होना चाहिए:

chmod 600 ~/.ssh/id_rsa

600 के रूप में अच्छी तरह से ठीक प्रतीत होता है (वास्तव में ज्यादातर मामलों में बेहतर है, क्योंकि आपको इसे संपादित करने के लिए बाद में फ़ाइल अनुमति बदलने की आवश्यकता नहीं है)।

मैनपेज से प्रासंगिक हिस्सा ( man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.

Windows 8.1 में Cygwin का उपयोग करना, चलाने की आज्ञा है:

chgrp उपयोगकर्ता ~ / .ssh / id_rsa

फिर यहां पोस्ट किए गए समाधान को लागू किया जा सकता है, 400 या 600 ठीक है।

chmod 600 ~ / .ssh / id_rsa

Ref: http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8

विंडोज 8.1 पर काम करने वाला स्थानीय स्वतंत्र समाधान है:

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545 एक विशेष आईडी है जो हमेशा 'उपयोगकर्ता' समूह को संदर्भित करता है, भले ही आप स्थानीय उपयोगकर्ताओं के लिए एक अलग शब्द का उपयोग करें।

0600 मेरा क्या सेट है (और यह काम कर रहा है)

AFAIK मान हैं:

छिपी निर्देशिका "। Ssh" के लिए 700 जहाँ कुंजी फ़ाइल स्थित है

कीफाइल "id_rsa" के लिए 600

मुझे अपनी विंडोज़ 10 में त्रुटि मिली है इसलिए मैंने निम्नलिखित के रूप में अनुमति निर्धारित की है और यह काम करता है।

विवरण में, अन्य उपयोगकर्ताओं / समूहों को हटा दें जब तक कि इसमें केवल 'सिस्टम' और 'व्यवस्थापक' न हों। इसके बाद अपनी विंडोज़ लॉगिन को रीड अनुमति के साथ इसमें जोड़ें।

नोट फ़ोल्डर के id_rsaनीचे फ़ाइल है c:\users\<username>।

कुंजी पर "0x00" अनुमतियों की आवश्यकता के लिए एक अपवाद है। यदि कुंजी रूट और समूह के स्वामित्व वाली है, जिसमें उपयोगकर्ताओं के साथ समूह है, तो यह "0440" हो सकता है और उस समूह का कोई भी उपयोगकर्ता कुंजी का उपयोग कर सकता है।

मेरा मानना ​​है कि यह सेट "0xx0" में किसी भी अनुमति के साथ काम करेगा, लेकिन मैंने हर संस्करण के साथ हर संयोजन का परीक्षण नहीं किया है। मैंने CentOS 6 पर 5.3p1-84 के साथ 0660 की कोशिश की है, और समूह उपयोगकर्ता का प्राथमिक समूह नहीं बल्कि एक द्वितीयक समूह है, और यह ठीक काम करता है।

यह आमतौर पर किसी की व्यक्तिगत कुंजी के लिए नहीं किया जाएगा, लेकिन स्वचालन के लिए उपयोग की जाने वाली कुंजी के लिए, ऐसी स्थिति में जब आप नहीं चाहते कि एप्लिकेशन कुंजी के साथ गड़बड़ करने में सक्षम हो।

इसी तरह के नियम .ssh निर्देशिका प्रतिबंधों पर लागू होते हैं।

400 अनुमति प्रदान करें, कमांड के नीचे निष्पादित करें

chmod 400 /Users/username/.ssh/id_rsa

विंडोज 10 पर, मेरे लिए cygwin का chmod और chgrp पर्याप्त नहीं थे। मुझे फ़ाइल पर राइट क्लिक करना था -> गुण -> सुरक्षा (टैब) और मेरे सक्रिय उपयोगकर्ता को छोड़कर सभी उपयोगकर्ताओं और समूहों को हटा दें।

यह मेरे लिए काम किया है (मैक पर)

sudo chmod 600 path_to_your_key.pem 

फिर :

ssh -i path_to_your_key user@server_ip

आशा है कि यह मदद करेगा

मेरे लिए क्या काम किया

Chgrp उपयोगकर्ता फोल्डर

chmod 600 फोल्डर

मुझे दूसरे मैक से माइग्रेशन के बाद एक ही मुद्दा मिला। और यह मेरी कुंजी द्वारा github को जोड़ने के लिए अवरुद्ध है।

मैं नीचे के रूप में अनुमति रीसेट करता हूं और यह अब अच्छी तरह से काम करता है।

chmod 700 ~/.ssh     # (drwx------)
cd ~/.ssh            
chmod 644 *.pub      # (-rw-r--r--)
chmod 600 id_rsa     # (-rw-------)

उबंटू EC2 में विंडोज 10 ssh AWS पर "अनुमति बहुत खुली है" त्रुटि है

मैं इस मुद्दे को उबंटू EC2 उदाहरण में एडब्ल्यूएस से .Pem फ़ाइल का उपयोग करने की कोशिश कर रहा था।

विंडोज़ में यह तब काम करता है जब मैंने इस कुंजी को .ssh फ़ोल्डर के तहत बनाया था

C:\Users\USERNAME\.ssh\private_key

विंडोज 10 में अनुमति सेटिंग्स बदलने के लिए:

फ़ाइल सेटिंग्स> सुरक्षा> उन्नत

वंशानुक्रम अक्षम करें

स्पष्ट अनुमतियों में इनहेरिट की गई अनुमतियाँ परिवर्तित करें

व्यवस्थापकों को छोड़कर सभी अनुमति प्रविष्टियाँ निकालें

फिर सुरक्षित रूप से जुड़ सकता है।

मेरे लिए (विंडोज के लिए उबंटू सबसिस्टम का उपयोग करके) त्रुटि संदेश बदल गया:

 Permissions 0555 for 'key.pem' are too open

chmod 400 का उपयोग करने के बाद। यह पता चलता है कि मूल उपयोगकर्ता के रूप में रूट का उपयोग करना इसका कारण था।

Cmd का उपयोग करके इसे बदलें:

 ubuntu config --default-user your_username

यहां दिलचस्प संदेश यदि आपकी निजी कुंजी बहुत खुली है, तो ऑपरेटिंग सिस्टम रिमोट कनेक्शन से इनकार करने के लिए पर्याप्त स्मार्ट हैं। यह उस जोखिम को समझता है जहां id_rsa के लिए अनुमतियां व्यापक रूप से खुली हैं (पढ़ें, किसी के द्वारा संपादन योग्य है)।

{कोई पहले आपका ताला बदल सकता है और फिर उसे चाबी के साथ खोल सकता है जो उसके पास पहले से है}

cd ~/.ssh
chmod 400 id_rsa

कई सर्वर (गैर-उत्पादन) पर काम करते समय, हम में से अधिकांश को दूरस्थ सर्वर को ssh के साथ जोड़ने की आवश्यकता महसूस होती है। एक अच्छा विचार सर्वर के बीच ssh ट्रस्ट बनाने के लिए एप्लिकेशन स्तर कोड का एक टुकड़ा (jsch का उपयोग करके जावा हो सकता है) है। इस तरह कनेक्शन पासवर्ड-कम होगा। Incase, perl स्थापित है - एक शुद्ध ssh मॉड्यूल का भी उपयोग कर सकता है।

मैं इस त्रुटि के साथ आया हूं जब मैं अन्सिबल के साथ खेल रहा था। मैंने निजी कुंजी की अनुमतियां बदल दी हैं इस समस्या को हल करने के लिए 600 में है। और यह काम किया!

chmod 600 .vagrant/machines/default/virtualbox/private_key

मैंने अपनी निजी कुंजी के लिए 600 स्तर की अनुमति की कोशिश की और इसने मेरे लिए काम किया। chmod 600 PrivateKey [dev] $ ssh -i privateKey उपयोगकर्ता @ ip ने काम किया

chmod 755 PrivateKey [dev] $ ssh -i privateKey उपयोगकर्ता @ ip यह नीचे दिए गए अंक दे रहा था: 'PrivateKey' के लिए अनुमतियाँ 0755 बहुत खुली हैं। यह आवश्यक है कि आपकी निजी कुंजी फाइलें दूसरों द्वारा सुलभ न हों। इस निजी कुंजी को अनदेखा किया जाएगा। लोड कुंजी "PrivateKey": खराब अनुमतियाँ

I have got the similar issue when i was trying to login to remote ftp server using public keys..        
To solve this issue initially i have done the following process

    पहले सार्वजनिक कुंजी का स्थान ढूंढें क्योंकि जब आप इस सार्वजनिक कुंजी का उपयोग करके ftp में प्रवेश करने का प्रयास करते हैं। पहले हमें एक कुंजी बनाने की आवश्यकता है और हम उस कुंजी अनुमतियों को 600 पर सेट करते हैं।
            सुनिश्चित करें कि आप सही स्थान पर हैं।
            चरण 1:
            सही स्थान पर जाएं
            चरण 2:
            आपके सही स्थान पर होने के बाद
 आदेश: 
     chmod 600 id_rsa

        This has solved my issue.

मैं EC2 पर VPC का उपयोग कर रहा हूं और उसी त्रुटि संदेश प्राप्त कर रहा था। मैंने देखा कि मैं सार्वजनिक DNS का उपयोग कर रहा था। मैंने उसे निजी डीएनएस और वोला में बदल दिया !! इसने काम कर दिया...

Win10 के लिए linuxlike os के लिए उपयोगकर्ता की घरेलू dir में आपकी कुंजी को स्थानांतरित करने की आवश्यकता है आपको 700 की तरह या 600 आदि की आवश्यकता है।