ssh“权限太开放”错误

Question

我的 Mac 出现问题，无法再在磁盘上保存任何类型的文件。 我不得不重新启动 OSX lion 并重置文件和 acl 的权限。

但是现在当我想提交一个存储库时，我从 ssh 收到以下错误：

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

我应该为 id_rsa 文件赋予什么权限级别？

Answer 1

0600 是我的设置（并且它正在工作）

Answer 2

密钥只能由您读取：

chmod 400 ~/.ssh/id_rsa

如果您需要对 Key 进行读写：

chmod 600 ~/.ssh/id_rsa

600 看起来也不错（实际上在大多数情况下更好，因为您以后无需更改文件权限即可对其进行编辑）。

手册页中的相关部分 (man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.

Answer 3

对密钥的0x00 权限要求有一个例外。如果密钥由 root 拥有并且由包含用户的组拥有，则它可以是 0440，并且该组中的任何用户都可以使用该密钥。

我相信这适用于集合 0xx0 中的任何权限，但我还没有测试每个版本的每个组合。我在 CentOS 6 上尝试了 0660 和 5.3p1-84，并且该组不是用户的主要组而是辅助组，并且工作正常。

这通常不会针对某人的个人密钥，而是针对用于自动化的密钥，在您不希望应用程序能够弄乱密钥的情况下。

类似的规则适用于.ssh 目录限制。

Answer 4

我在 EC2 上使用 VPC 并收到相同的错误消息。我注意到我使用的是公共 DNS。我将其更改为私有 DNS 和 vola！成功了……

Answer 5

什么对我有用

chgrp 用户文件夹

chmod 600 文件夹

Answer 6

在Windows 8.1中使用Cygwin，需要运行一个命令：

chgrp Users ~/.ssh/id_rsa

那么这里贴的解决方案就可以应用了，400或者600都可以。

chmod 600 ~/.ssh/id_rsa

Reference here

Answer 7

AFAIK 的值是：

• 700 为隐藏目录.ssh 密钥文件所在的位置

• 600 用于密钥文件 id_rsa

Answer 8

适用于 Windows 8.1 的独立于语言环境的解决方案是：

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545 是一个special ID，它始终指代“用户”组，即使您的语言环境使用不同的词来表示用户。

Answer 9

这里有有趣的消息。 如果您的私钥太开放，操作系统足够聪明，可以拒绝远程连接。它了解 id_rsa 权限完全开放（读取，任何人都可以编辑）的风险。

{一个人可以先换锁，然后用他已经拥有的钥匙打开它}

cd ~/.ssh
chmod 400 id_rsa

在多台服务器（非生产）上工作时，我们大多数人都觉得需要使用 ssh 连接远程服务器。一个好主意是有一段应用程序级代码（可能是使用 jsch 的 java）来在服务器之间创建 ssh 信任。这种方式连接将是无密码的。万一安装了 perl - 也可以使用 net ssh 模块。

Answer 10

我在玩 Ansible 时遇到了这个错误。为了解决这个问题，我已将私钥的权限更改为 600。它奏效了！

chmod 600 .vagrant/machines/default/virtualbox/private_key

Answer 11

在 Windows 10 上，cygwin 的 chmod 和 chgrp 对我来说还不够。我不得不

• 右键单击文件
• -> 属性
• -> 安全性（选项卡）
• 并删除除我的活动用户之外的所有用户和组。

Answer 12

提供400权限， 执行以下命令

chmod 400 /Users/username/.ssh/id_rsa

Answer 13

对于 Win10 需要将您的密钥移动到用户的主目录 对于 linuxlike 操作系统，您需要 chmod 到 700 或 600 等。

Answer 14

对我来说（使用适用于 Windows 的 Ubuntu 子系统）错误消息更改为：

 Permissions 0555 for 'key.pem' are too open

使用 chmod 400 后。 事实证明，使用 root 作为默认用户是原因。

使用 cmd 更改：

 ubuntu config --default-user your_username

Answer 15

我的 Windows 10 出现错误，因此我将权限设置为以下，并且它可以工作。

详细地说，删除其他用户/组，直到它只有“系统”和“管理员”。然后将您的 Windows 登录添加到其中，仅具有读取权限。

注意id_rsa 文件位于c:\users\<username> 文件夹下。

Answer 16

这对我有用（在 mac 上）

sudo chmod 600 path_to_your_key.pem 

然后：

ssh -i path_to_your_key user@server_ip

希望对你有帮助

Answer 17

我为我的私钥尝试了600 级别的权限，它对我有用。

chmod 600 privateKey 
[dev]$ ssh -i privateKey user@ip

---

另一方面，

chmod 755 privateKey 
[dev]$ ssh -i privateKey user@ip

给出以下问题：

Permissions 0755 for 'privateKey' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "privateKey": bad permissions

Answer 18

从另一台 Mac 迁移后，我遇到了同样的问题。 并且它阻止了我的密钥连接github。

我如下重置权限，现在效果很好。

chmod 700 ~/.ssh     # (drwx------)
cd ~/.ssh            
chmod 644 *.pub      # (-rw-r--r--)
chmod 600 id_rsa     # (-rw-------)

Answer 19

Windows 10 SSH 进入 Ubuntu EC2 在 AWS 上出现“权限太开放”错误

我在尝试使用来自 AWS 的 .pem 文件通过 ssh 连接到 Ubuntu EC2 实例时遇到了这个问题。

在 Windows 中，当我将此密钥放在 .ssh 文件夹下创建的文件夹中时，此方法有效

C:\Users\USERNAME\.ssh\private_key

在 Windows 10 中更改权限设置：

文件设置 > 安全 > 高级

禁用继承

将继承的权限转换为显式权限

删除除管理员之外的所有权限条目

然后可以安全连接。

Answer 20

我在尝试使用公钥登录远程 ftp 服务器时遇到了类似的问题。
为了解决这个问题，我做了以下过程：

• 首先找到公钥的位置，因为当你尝试登录ftp时，会用到这个公钥。
• 或者，您可以创建一个密钥并将该密钥的权限设置为600。
• 确保您位于正确的位置并执行以下命令：

chmod 600 id_rsa

Answer 21

在我的情况下，我试图从 Windows 10 中的 Ubuntu 应用程序连接并收到上述错误。 通过在实际命令之前在 Ubuntu 控制台中运行 sudo su 可以解决此问题而无需任何权限更改

Answer 22

正如人们所说，在 Windows 中，我只是将我的 .pem 文件放入 C:\Users\[user]\.ssh\ 并解决了它。尽管您可以在 bash 或 powershell 提示符下执行 chmod 和其他命令行选项，但这些都不起作用。我没有改变 rsa 或其他任何东西。然后在运行连接时，您必须将 pem 文件的路径放在 .ssh 文件夹中：

ssh -i "C:\Users\[user]\.ssh\ubuntukp01.pem" ubuntu@ec[ipaddress].us-west-2.compute.amazonaws.com

Answer 23

对于 Windows 10，这是我发现的适合我的方法：

1. 将您的密钥移至 Linux 文件系统： mv ~/.ssh /home/{username}
2. 设置该密钥的权限： chmod 700 /home/{username}/.ssh/id_rsa
3. 创建指向密钥的符号链接： ln -s /home/{username}/.ssh ~/.ssh

如果您将主目录 (~) 设置为存储在 Windows 而不是 Linux 中（/mnt/ 与 /home/ 下），则会发生这种情况。

Answer 24

仅适用于 Windows 用户。 转到 文件属性 --> 安全性 --> 高级

1. 禁用继承属性
2. 将继承的权限转换为显式权限。
3. 删除除管理员之外的所有权限条目。

Answer 25

PuTTY 可以在 Windows 10 上完成这项工作。它使用私钥作为输入生成公钥。

1. Download PuTTY
2. 安装 PuTTY。安装时会出现两个应用程序：putty config、putty key gen
3. 启动 puttyGen
4. 单击加载并选择一个私钥文件。请注意，您需要使用 .ppk 扩展名重命名您的私钥文件，例如 private-key.ppk

Answer 26

另一个技巧是在下载文件夹中执行此操作。 从 AWS EC2 实例下载私钥后，文件将在此文件夹中，然后只需键入命令

ssh-keygen -y -f myprivateKey.pem > mypublicKey.pub

Answer 27

我将所有自己的证书和密钥保存在一个目录中，这适用于 PuTTY 之类的工具，但我从 scp 命令收到此 too open 错误消息。我发现 Windows 已经维护了一个 C:\users\ACCOUNTNAME\.ssh 文件夹，该文件夹具有存储 SSH 密钥的适当访问权限。只要您保留内容备份（Windows 有时会在更新期间将其删除），或者在您的用户文件夹中为 ssh 密钥创建自己的文件夹，这将正常工作，因为只有您和管理员有权访问该父文件夹。

在更改 Windows 文件夹的访问权限时要非常小心。我这样做了，并且每天 Windows 会扫描、读取和写入我的 C: 驱动器上的所有文件，这个过程会降低计算机数分钟。

Answer 28

在连接到 AWS 实例时，我在 Windows 上的 WSL 上遇到了这个问题。通过切换到经典的命令提示符，我的问题得到了解决。您可以尝试切换到不同的终端界面，看看是否有帮助。

Answer 29

我通过sudo获得了成功

sudo chmod 400 pem-file.pem
sudo ssh -i pem-file.pem username@X.X.X.X

Answer 30

在我的情况下，问题是空格太多。

ssh -i mykey.pem  ubuntu@instace.eu-north-1.compute.amazonaws.com

但是

ssh -i mykey.pem ubuntu@instace.eu-north-1.compute.amazonaws.com

工作正常。问题是空格被当作用户名的一部分。