14 votes

W.Ed. avatar

L'ajout de la clé privée SSH donne l'erreur que les permissions 0644 sont trop ouvertes

Demandé el 12 de Novembre, 2018
Quand la question a-t-elle été
14423 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai généré une clé privée ssh .key. Je veux l'ajouter à mon ssh dans le Mac pour me connecter à un serveur distant. known_hosts dans ~/.ssh répertoire.

Quand j'essaie de l'ajouter en utilisant cette commande :

ssh-add -K ~/.ssh/myKey.ppk

Je reçois cette erreur :

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/username/.ssh/myKey.ppk' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Demandé el 12 de Novembre, 2018 par W.Ed.

Réponses

Trop de publicités?

17voto

Nimesh Neema avatar
Nimesh Neema Points 44385

Le message d'erreur s'affiche parce que les autorisations du fichier sont définies de telle sorte qu'il est lisible par d'autres utilisateurs que l'utilisateur connecté. Pour contourner le message d'erreur, vous devez modifier les droits d'accès au fichier de la clé privée de manière à ce qu'elle ne puisse être lue que par vous.

Pour ce faire, exécutez la commande suivante dans le Terminal :

cd ~/.ssh ; chmod 400 myKey.ppk

Cela permettra seulement votre utilisateur pour lire (et non écrire et exécuter) le fichier de la clé privée et empêcher toute autre personne de lire, écrire et exécuter le fichier.

Le message d'erreur affiché disparaîtra et vous devriez être en mesure d'ajouter le fichier de clé privée sans problème.

Répondu el 12 de Novembre, 2018 par Nimesh Neema (44385 Points )

9voto

Scott Earle avatar
Scott Earle Points 3966

Allez dans le terminal et tapez cette commande :

chmod 0600 ~/.ssh/myKey.ppk

Ça devrait aller.

Répondu el 12 de Novembre, 2018 par Scott Earle (3966 Points )

4voto

cwa avatar
cwa Points 448

Tout en changeant les permissions du .ppk fera en effet disparaître cet avertissement, je recommanderais de désactiver l'accès des groupes/autres aux .ssh répertoire tout à fait :

cd ~
chmod g-rwx .ssh
chmod o-rwx .ssh

Sinon, avec des autorisations non sécurisées sur votre répertoire personnel, d'autres utilisateurs pourraient placer des fichiers (tels que authorized_keys ) dans votre .ssh ou de s'amuser avec known_hosts ou changer config et d'y accéder de cette manière, sans avoir à connaître ni votre mot de passe ni votre clé privée.

Deuxièmement, dans un environnement multi-utilisateurs, il serait douteux de se contenter d'une simple rétroactivement restreindre les permissions à une clé. Si une clé privée a été lisible par le monde entier sur un système multi-utilisateurs à un moment donné, elle doit être considérée comme déjà compromise.

Répondu el 12 de Novembre, 2018 par cwa (448 Points )

2voto

Jakuje avatar
Jakuje Points 1520

Il semble que vous ayez copié votre clé privée depuis Windows ou depuis un autre ordinateur où vous avez utilisé PuTTY. Malheureusement, le ssh ne prend pas en charge ce format de clé et vous avez donc deux options :

  • Installez à nouveau PuTTY (il doit exister aussi sur votre mac).

  • Convertir la clé privée du format de fichier PuTTY au format OpenSSH (à nouveau en utilisant PuTTYGen depuis PuTTY comme déjà décrit dans mon réponse précédente :

    • Ouvrez PuttyGen
    • Cliquez sur Charger
    • Chargez votre clé privée
    • Aller à Conversions -> Exporter OpenSSH et exporter votre clé privée
    • Copiez votre clé privée dans ~/.ssh/id_rsa

Si vous rencontrez toujours les problèmes en utilisant la nouvelle clé exportée ( ~/.ssh/id_rsa assurez-vous que la clé n'est pas lisible par quelqu'un d'autre que vous (il s'agit de votre clé privée) en supprimant tous les privilèges de tous les autres en exécutant chmod 600 ~/.ssh/id_rsa .

Répondu el 12 de Novembre, 2018 par Jakuje (1520 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X