it-swarm.com.ru

ВНИМАНИЕ: Незащищенный частный ключевой файл! при попытке SSH в инстанс Amazon EC2

Я работаю над настройкой Panda на инстансе Amazon EC2. Вчера вечером я настроил свою учетную запись и инструменты, и у меня не было проблем с использованием SSH для взаимодействия с моим личным экземпляром, но сейчас мне не дают разрешения на доступ к экземпляру Panda EC2. Начало работы с Panda

Я получаю следующую ошибку:

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Я изменил свою пару ключей на 600, чтобы попасть в свой личный экземпляр вчера вечером, и экспериментировал с подробностями, устанавливая разрешения на 0 и даже генерируя новые строки ключей, но, похоже, ничего не работает.

Любая помощь будет большой помощью!


Хм, кажется, что если для каталога не установлены разрешения 777, сценарий ec2-run-instances не может найти мои ключевые файлы. Я новичок в SSH, поэтому я могу что-то пропустить.

160
btw

Я переключил свою пару ключей на 600, чтобы попасть в личный кабинет прошлой ночью,

И так оно и должно быть. 

Из документации EC2 у нас есть "Если вы используете OpenSSH (или любой разумно параноидальный SSH-клиент), вам, вероятно, нужно будет установить разрешения для этого файла, чтобы он был доступен только для чтения вами". Документация Panda, на которую вы ссылаетесь, ссылается на документацию Amazon, но на самом деле не показывает насколько это важно.

Идея состоит в том, что файлы пары ключей похожи на пароли и должны быть защищены. Итак, используемый вами ssh-клиент требует, чтобы эти файлы были защищены и чтобы их мог прочитать только ваша учетная запись.

Установки каталога на 700 действительно должно быть достаточно, но 777 не повредит, пока файлов 600.

Любые проблемы, которые у вас возникают, относятся к клиентской части, поэтому обязательно включайте информацию о локальной ОС в любые последующие вопросы! 

173
Stu Thompson

Убедитесь, что каталог, содержащий файлы закрытого ключа, установлен на 700

chmod 700 ~/.ec2
45
Mark Biek

Чтобы это исправить, 1) вам нужно сбросить разрешения обратно по умолчанию:

Sudo chmod 600 ~/.ssh/id_rsa Sudo chmod 600 ~/.ssh/id_rsa.pub

Если вы получаете другую ошибку: Вы уверены, что хотите продолжить соединение (да/нет)? да Не удалось добавить хост в список известных хостов (/home/geek/.ssh/known_hosts).

2) Это означает, что разрешения для этого файла также установлены неправильно и могут быть скорректированы с помощью этого:

Sudo chmod 644 ~/.ssh/known_hosts

3) Наконец, вам может потребоваться настроить права доступа к каталогу:

Sudo chmod 755 ~/.ssh

Это должно вернуть вас к работе.

20
Alena

Файл закрытого ключа должен быть защищен. В моем случае я использовал аутентификацию public_key в течение долгого времени, и я использовал для установки разрешения 600 (rw- --- ---) для закрытого ключа и 644 (rw- r-- r--) и для В папке .ssh в домашней папке у вас будет 700 разрешений (rwx --- ---). Для настройки перейдите в домашнюю папку пользователя и выполните следующую команду


Установите разрешение 700 для папки .ssh

chmod 700 .ssh


Установите 600 разрешение для файла закрытого ключа

chmod 600 .ssh/id_rsa


Установить 644 разрешение для файла открытого ключа

chmod 644 .ssh/id_rsa.pub
13
Sandeep Sasikumar

Я также получил ту же проблему, но я исправил ее, изменив разрешение файла ключа на 600.

Sudo chmod 600 /path/to/my/key.pem

Ссылка: http://stackabuse.com/how-to-fix-warning-unprotected-private-key-file-on-mac-and-linux/

3
ANAND SONI

Сохраните свой закрытый ключ, открытый ключ, known_hosts в том же каталоге и попробуйте войти, как показано ниже:

ssh -I (small i) "hi.pem" ec2-user @ ec2 - -- -. us-west-2.compute.amazonaws.com

  • Тот же каталог в том смысле, что Cd/Users/prince/Desktop Теперь введите команду ls Вы должны увидеть **. Pem **. Ppk known_hosts

Примечание: вы должны попытаться войти в тот же каталог. В противном случае вы получите ошибку «Отказано в разрешении», поскольку она не может извлечь файл .ppm из вашего текущего каталога.

1
Prince Charu

Я думаю о другом, если вы пытаетесь войти с другим именем пользователя, которое не существует, это сообщение, которое вы получите.

Поэтому я предполагаю, что вы, возможно, пытаетесь выполнить ssh с пользователем ec2, но я помню, что в последнее время большинство AMI-файлов centos, например, используют centos user вместо ec2-user

так что если вы ssh -i file.pem [email protected]_IP, скажите, пожалуйста, что вы пытаетесь использовать ssh с правильным именем пользователя, в противном случае это может быть серьезной причиной, по которой вы видите такое сообщение об ошибке, даже если у вас есть права доступа к ~/.ssh/id_rsa или file.pem.

0
Abdel Hegazi

В Windows попробуйте использовать git bash и используйте там свои команды Linux. Легкий подход

chmod 400 *****.pem

ssh -i "******.pem" [email protected]
0
Dheeraj