SSH Key: "Die Berechtigungen 0644 für 'id_rsa.pub' sind zu offen." Auf mac
Generiere ich ein ssh-Schlüsselpaar auf meinem mac und fügen Sie den öffentlichen Schlüssel auf meinem ubuntu-server(in der Tat, es ist eine virtuelle Maschine auf meinem mac),aber wenn ich versuche mich einzuloggen die ubuntu-server,es sagt:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/tudouya/.ssh/vm/vm_id_rsa.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub
Permission denied (publickey,password).
Ich habe viele Wege versucht, um dieses Problem zu lösen, ändern Sie die Schlüssel-Datei-Modus, ändern Sie die Ordner-Modus,als eine Antwort auf stackoverflow,aber es funktioniert nicht.
die key-Datei, die Erlaubnis:
vm dir:
drwxr-xr-x 4 tudouya staff 136 4 29 10:37 vm
key file:
-rw------- 1 tudouya staff 1679 4 29 10:30 vm_id_rsa
-rw-r--r-- 1 tudouya staff 391 4 29 10:30 vm_id_rsa.pub
bitte geben Sie mir einige Idee...
=========================================
Ich Schreibe die host-Informationen zu ssh_config:
Host ubuntuvm
Hostname 10.211.55.17
PreferredAuthentications publickey
IdentityFile /Users/tudouya/.ssh/vm/vm_id_rsa.pub
Ich den Befehl " ausführen "ssh -v ubuntuvm",es zeigt:
ssh -v ubuntuvm
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 103: Applying options for *
debug1: /etc/ssh_config line 175: Applying options for ubuntuvm
debug1: Connecting to 10.211.55.17 [10.211.55.17] port 22.
debug1: Connection established.
debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub type 1
debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-8
debug1: match: OpenSSH_6.6.1p1 Ubuntu-8 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr [email protected] none
debug1: kex: client->server aes128-ctr [email protected] none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 55:6d:4f:0f:23:51:ac:8e:70:01:ec:0e:62:9e:1c:10
debug1: Host '10.211.55.17' is known and matches the RSA host key.
debug1: Found key in /Users/tudouya/.ssh/known_hosts:54
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub
debug1: Server accepts key: pkalg ssh-rsa blen 279
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/tudouya/.ssh/vm/vm_id_rsa.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub
debug1: No more authentication methods to try.
Permission denied (publickey,password).
InformationsquelleAutor der Frage | 2015-04-29
Schreibe einen Kommentar Antworten abbrechen
Du musst angemeldet sein, um einen Kommentar abzugeben.
Scheint es, dass Sie versuchen, verwenden Sie die falsche key Datei. Die Datei mit der ".pub" ist die Erweiterung der öffentlichen key-Datei. Die entsprechende Datei ohne ".pub" ist die Erweiterung der private key-Datei. Wenn Sie ein ssh-client eine Verbindung zu einem remote-server, geben Sie Datei mit dem privaten Schlüssel an den ssh-client.
Haben Sie wahrscheinlich eine Zeile in der Ihr
.ssh/config
- Datei (oder/etc/ssh_config
), die wie folgt aussieht:Müssen Sie entfernen ".pub" - Erweiterung aus dem Dateinamen:
InformationsquelleAutor der Antwort Kenster
Ich schlage vor, Sie tun:
Für mich ist das in Ordnung.
InformationsquelleAutor der Antwort Rick Benetti
Schlüssel sollte lesbar sein, die von dem angemeldeten Benutzer.
Versuchen Sie dies:
InformationsquelleAutor der Antwort user3029620
Diese Arbeit für mich. Wenn ich diese Datei ich bin in der Lage, eine Verbindung zu meinem EC2-Instanz
InformationsquelleAutor der Antwort Muhammad Wajahat Anwar
Wenn die Schlüssel in der ~/.ssh-Verzeichnis , verwenden Sie
chmod 400 ~/.ssh/id_rsa
Wenn die keys in einem anderen Verzeichnis, verwenden Sie
chmod 400 directory_path/id_rsa
Dieser arbeitete für mich.
InformationsquelleAutor der Antwort Anirban
chmod 400 /etc/ssh/*
für mich funktioniert.InformationsquelleAutor der Antwort sipekmichal.cz
Diejenigen, die vorgeschlagen chmod 400 id_rsa.pub Klang nicht richtig. Es war durchaus möglich, dass op verwendet pub key statt privaten Schlüssel für ssh.
Also es könnte so einfach sein wie
ssh -i /Users/tudouya/.ssh/vm/vm_id_rsa (the private key) user@host
um es zu beheben.InformationsquelleAutor der Antwort Qiulang
Entfernte ich die
.pub file
und es funktionierte.InformationsquelleAutor der Antwort user2942483