2987 votes

Yannick Schall avatar

ssh "les autorisations sont trop ouvertes" erreur

Demandé el 14 de Février, 2012
Quand la question a-t-elle été
73984 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai eu un problème avec mon mac où je ne pouvais plus enregistrer aucun type de fichier sur le disque. J'ai dû redémarrer OSX lion et réinitialiser les autorisations sur les fichiers et les ACL.

Mais maintenant, quand je veux commettre un dépôt, j'obtiens l'erreur suivante de ssh: 

 Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Quels niveaux d'autorisation dois-je donner au fichier id_rsa?

Demandé el 14 de Février, 2012 par Yannick Schall

Réponses

Trop de publicités?

4984voto

quickshiftin avatar
quickshiftin Points 6379

Les clés doivent être lisibles seulement par vous: 

 chmod 400 ~/.ssh/id_rsa

edit: 600 semble bien se passer (en fait mieux, par commentaire), jetez un oeil à cet article .

modifier à nouveau: La partie pertinente de la page de manuel ( man ssh ) 

  ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.
Répondu el 14 de Février, 2012 par quickshiftin (6379 Points )

123voto

tanza9 avatar
tanza9 Points 179

En utilisant Cygwin dans Windows 8.1, il y a une commande à exécuter:

Utilisateurs chgrp ~ / .ssh / id_rsa

Ensuite, la solution affichée ici peut être appliquée, 400 ou 600 est OK.

chmod 600 ~ / .ssh / id_rsa

Réf: http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8

Répondu el 11 de Avril, 2014 par tanza9 (179 Points )

42voto

Devin Ceartas avatar
Devin Ceartas Points 3719

0600 est ce que le mien est réglé (et ça marche)

Répondu el 14 de Février, 2012 par Devin Ceartas (3719 Points )

19voto

syberghost avatar
syberghost Points 11

Il existe une exception à la "0x00" autorisations d'exigence sur une touche. Si la clé est détenue par le root et le groupe détenu par un groupe d'utilisateurs, il peut être "0440" et tout utilisateur de ce groupe peut utiliser la clé.

Je crois que cela va fonctionner avec toutes les autorisations dans l'ensemble "0xx0" mais je n'ai pas testé toutes les combinaisons avec chaque version. J'ai essayé 0660 avec 5.3p1-84 sur CentOS 6, et le groupe pas de le groupe principal de l'utilisateur, mais un groupe secondaire, et il fonctionne très bien.

Ce serait généralement pas faire pour quelqu'un du personnel clé, mais pour une clé utilisée pour l'automatisation, dans une situation où vous ne voulez pas l'application pour être en mesure de jouer avec la clé.

Des règles similaires s'appliquent à l' .ssh répertoire des restrictions.

Répondu el 13 de Novembre, 2013 par syberghost (11 Points )

5voto

Jerome Ansia avatar
Jerome Ansia Points 2036

ce qui a fonctionné pour moi

chgrp Users FOLDER

chmod 600 FOLDER

Répondu el 26 de Mars, 2014 par Jerome Ansia (2036 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X