警告:保護されていないプライベートキーファイル! Amazon EC2インスタンスにSSHしようとすると


Answers

秘密鍵ファイルを含むディレクトリが700に設定されていることを確認してください

chmod 700 ~/.ec2
Question

Amazon EC2インスタンスでPandaをセットアップしようとしています。 私は昨夜私のアカウントとツールをセットアップし、SSHを使って自分の個人的なインスタンスとやりとりすることは問題ありませんでしたが、今は私がPandaのEC2インスタンスへの許可を得られていません。 パンダ入門

次のエラーが表示されます。

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

私は昨夜私の個人的なインスタンスに入るために私の鍵ペアを600にchmodeし、長さを0に設定して新しいキー文字列を生成する実験を行ったが、何も動作していないようだ。

どんな助けでも大きな助けになるでしょう!

うーん、ディレクトリ上のパーミッションが777に設定されていなければ、ec2-run-instancesスクリプトは自分のキーファイルを見つけることができないようです。 私はSSHを初めて使っているので、何か見落としているかもしれません。




秘密鍵ファイルは保護する必要があります。 私の場合、私は長い間、public_key認証を使用していました。私は、プライベートキーと644(rw-r-- r--)の600(rw- --- ---)ホームフォルダの.sshフォルダには、700の権限(rwx --- ---)があります。 これを設定するには、ユーザーのホームフォルダに移動し、次のコマンドを実行します


.sshフォルダに対して700のアクセス権を設定する

chmod 700 .ssh


秘密鍵ファイルに600のアクセス権を設定する

chmod 600 .ssh/id_rsa


公開鍵ファイルの644パーミッションを設定する

chmod 644 .ssh/id_rsa.pub



存在しない別のユーザー名でログインしようとしている場合、これはあなたが得るメッセージです。

だから私はあなたがec2ユーザーとsshをしようとしているかもしれないと仮定していると思いますが、最近centosのAMIのほとんどはec2ユーザーの代わりにcentosユーザーを使用しています

あなたがssh -i file.pem centos@public_IPなら、適切なユーザ名でsshにssh -i file.pem centos@public_IPたいと言ってください。そうしなければ、あなたの〜/ .ssh / id_rsaまたはfile.pem




Links