251 votes

btw avatar

AVERTISSEMENT: NON PROTÉGÉE DU FICHIER DE CLÉ PRIVÉE! lorsque vous essayez de SSH en Instance Amazon EC2

Demandé el 14 de Octobre, 2008
Quand la question a-t-elle été
62630 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de mettre en place de Panda sur une instance Amazon EC2. J'ai créé mon compte et outils de la nuit dernière et n'avait pas de problème à l'aide de SSH pour interagir avec mon propre exemple, mais pour l'instant je ne suis pas en train admis autorisation en Panda de l'instance EC2. Mise en route avec Panda

J'obtiens l'erreur suivante:

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

J'ai chmodé ma paire de clés à 600 pour rentrer dans mon exemple la nuit dernière, et expérimenté à la longueur de réglage des permissions à 0 et même de générer de nouvelles clés des chaînes, mais rien ne semble fonctionner.

Un peu d'aide serait d'une grande aide!

Hm, il me semble que, à moins que les autorisations sont définies à 777 sur le répertoire, l'ec2-run-instances script est impossible de trouver mon keyfiles. Je suis nouveau sur SSH, donc j'ai peut-être oublié quelque chose.

Demandé el 14 de Octobre, 2008 par btw

Réponses

Trop de publicités?

250voto

Stu Thompson avatar
Stu Thompson Points 16599

J'ai chmodé ma paire de clés à 600 pour rentrer dans mon exemple la nuit dernière,

Et ce est la façon dont il est censé être.

À partir de la documentation de EC2 nous avons "Si vous êtes à l'utilisation d'OpenSSH (ou de tout raisonnablement paranoïaque client SSH), alors vous aurez probablement besoin de définir les permissions de ce fichier afin qu'il ne soit lisible que par vous." Le Panda de la documentation que vous lier des liens vers Amazon de la documentation, mais n'a pas vraiment d'exprimer comment important c'est.

L'idée est que la paire de clés fichiers sont comme des mots de passe qui doivent être protégés. Ainsi, le client ssh que vous utilisez, il faut que ces fichiers soient sécurisés et que seul votre compte peut les lire.

Réglage de l'annuaire de 700 vraiment devrait être suffisant, mais 777 n'est pas te faire de mal, tant que les dossiers sont de 600.

Tous les problèmes que vous rencontrez sont côté client, donc assurez-vous d'inclure les informations OS avec un suivi des questions!

Répondu el 20 de Octobre, 2008 par Stu Thompson (16599 Points )

80voto

Mark Biek avatar
Mark Biek Points 41769

Assurez-vous que le répertoire contenant les fichiers de clés privées est fixé à 700

chmod 700 ~/.ec2
Répondu el 14 de Octobre, 2008 par Mark Biek (41769 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X