sort AVISO: FICHEIRO CHAVE PRIVADO NÃO PROTEGIDO! ao tentar SSH no Amazon EC2 Instance




putty amazon pem (7)

Eu escolhi o meu par de chaves para 600 a fim de entrar na minha instância pessoal ontem à noite,

E é assim que deve ser.

A partir da documentação do EC2 , temos "Se você estiver usando o OpenSSH (ou qualquer cliente SSH razoavelmente paranoico), então você provavelmente precisará definir as permissões deste arquivo para que ele seja apenas legível por você." A documentação do Panda que você vincula a links para a documentação da Amazon, mas na verdade não transmite a importância de tudo isso.

A ideia é que os arquivos dos pares de chaves sejam como senhas e precisem ser protegidos. Portanto, o cliente ssh que você está usando exige que esses arquivos sejam protegidos e que apenas sua conta possa lê-los.

Configurar o diretório para 700 realmente deve ser suficiente, mas o 777 não vai doer, desde que os arquivos sejam 600.

Quaisquer problemas que você esteja tendo são do lado do cliente, por isso, certifique-se de incluir informações do sistema operacional local com quaisquer perguntas de acompanhamento!

Estou trabalhando para configurar o Panda em uma instância do Amazon EC2. Eu configurei minha conta e ferramentas ontem à noite e não tive nenhum problema em usar o SSH para interagir com minha própria instância pessoal, mas no momento não estou recebendo permissão para a instância do EC2 do Panda. Começando com o Panda

Estou recebendo o seguinte erro:

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Eu escolhi o meu par de chaves para 600, a fim de entrar em minha instância pessoal na noite passada, e experimentei por muito tempo definir as permissões para 0 e até gerar novas strings de chave, mas nada parece estar funcionando.

Qualquer ajuda seria uma grande ajuda!

Hm, parece que, a menos que as permissões estejam configuradas para 777 no diretório, o script ec2-run-instances não consegue localizar meus arquivos-chave. Eu sou novo no SSH, então eu posso estar esquecendo de algo.


O arquivo de chave privada deve estar protegido. No meu caso eu tenho usado a autenticação public_key por um longo tempo e eu costumava definir a permissão como 600 (rw- --- ---) para a chave privada e 644 (rw- r-- r--) e para a pasta .ssh na pasta inicial, você terá 700 permissões (rwx --- ---). Para configurar isso, vá para a pasta home do usuário e execute o seguinte comando


Definir a permissão 700 para a pasta .ssh

chmod 700 .ssh


Definir a permissão 600 para o arquivo de chave privada

chmod 600 .ssh/id_rsa


Definir a permissão 644 para o arquivo de chave pública

chmod 644 .ssh/id_rsa.pub

Estou pensando em outra coisa, se você está tentando fazer o login com um nome de usuário diferente que não existe, esta é a mensagem que você receberá.

Então eu suponho que você pode estar tentando ssh com o usuário ec2, mas lembro-me recentemente que a maioria dos AMIs centos, por exemplo, estão usando o usuário centos em vez do usuário ec2

então se você é ssh -i file.pem [email protected]_IP por favor me diga que você está procurando o ssh com o nome de usuário correto, caso contrário este pode ser um forte motivo de você ver tal mensagem de erro mesmo com as permissões corretas em seu ~ / .ssh / id_rsa ou file.pem


Para corrigir isso, 1) você precisará redefinir as permissões de volta ao padrão:

sudo chmod 600 ~/.ssh/id_rsa sudo chmod 600 ~/.ssh/id_rsa.pub

Se você estiver recebendo outro erro: Tem certeza de que deseja continuar se conectando (sim / não)? sim Falha ao adicionar o host à lista de hosts conhecidos (/home/geek/.ssh/known_hosts).

2) Isso significa que as permissões nesse arquivo também estão definidas incorretamente e podem ser ajustadas com isso:

sudo chmod 644 ~/.ssh/known_hosts

3) Finalmente, você pode precisar ajustar as permissões do diretório também:

sudo chmod 755 ~/.ssh

Isso deve fazer com que você volte a funcionar.


Mantenha sua chave privada, chave pública, known_hosts no mesmo diretório e tente fazer login como abaixo:

ssh -I(small i) "hi.pem" [email protected]**-***-**-***.us-west-2.compute.amazonaws.com
  • Mesmo diretório no sentido cd /Users/prince/Desktop . Agora digite o comando ls e você verá **.pem **.ppk known_hosts

Nota: Você deve tentar fazer o login a partir do mesmo diretório ou receberá um erro de permissão negada, pois não pode encontrar o arquivo .pem do diretório atual.

Se você quiser ser capaz de SSH de qualquer diretório, você pode adicionar o seguinte em seu ~/.ssh/config ...

Host your.server
HostName [email protected]**-***-**-***.us-west-2.compute.amazonaws.com
User ec2-user
IdentityFile ~/.ec2/id_rsa-gsg-keypair
IdentitiesOnly yes

Agora você pode SSH para o seu servidor, independentemente de onde o diretório é simplesmente digitando ssh your.server (ou qualquer outro nome que você coloque depois de "Host").


No windows, tente usar o git bash e use seus comandos do Linux lá. Abordagem fácil

chmod 400 *****.pem

ssh -i "******.pem" [email protected]





chmod