ssh - sort - putty amazon pem




AVISO: FICHEIRO CHAVE PRIVADO NÃO PROTEGIDO! ao tentar SSH no Amazon EC2 Instance (6)

Estou trabalhando para configurar o Panda em uma instância do Amazon EC2. Eu configurei minha conta e ferramentas ontem à noite e não tive nenhum problema em usar o SSH para interagir com minha própria instância pessoal, mas no momento não estou recebendo permissão para a instância do EC2 do Panda. Começando com o Panda

Estou recebendo o seguinte erro:

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Eu escolhi o meu par de chaves para 600, a fim de entrar em minha instância pessoal na noite passada, e experimentei por muito tempo definir as permissões para 0 e até gerar novas strings de chave, mas nada parece estar funcionando.

Qualquer ajuda seria uma grande ajuda!

Hm, parece que, a menos que as permissões estejam configuradas para 777 no diretório, o script ec2-run-instances não consegue localizar meus arquivos-chave. Eu sou novo no SSH, então eu posso estar esquecendo de algo.


Eu escolhi o meu par de chaves para 600 a fim de entrar na minha instância pessoal ontem à noite,

E é assim que deve ser.

A partir da documentação do EC2 , temos "Se você estiver usando o OpenSSH (ou qualquer cliente SSH razoavelmente paranoico), então você provavelmente precisará definir as permissões deste arquivo para que ele seja apenas legível por você." A documentação do Panda que você vincula a links para a documentação da Amazon, mas na verdade não transmite a importância de tudo isso.

A ideia é que os arquivos dos pares de chaves sejam como senhas e precisem ser protegidos. Portanto, o cliente ssh que você está usando exige que esses arquivos sejam protegidos e que apenas sua conta possa lê-los.

Configurar o diretório para 700 realmente deve ser suficiente, mas o 777 não vai doer, desde que os arquivos sejam 600.

Quaisquer problemas que você esteja tendo são do lado do cliente, por isso, certifique-se de incluir informações do sistema operacional local com quaisquer perguntas de acompanhamento!


Certifique-se de que o diretório que contém os arquivos de chave privada esteja definido como 700

chmod 700 ~/.ec2


Mantenha sua chave privada, chave pública, known_hosts no mesmo diretório e tente fazer login como abaixo:

ssh -I(small i) "hi.pem" [email protected]**-***-**-***.us-west-2.compute.amazonaws.com
  • Mesmo diretório no sentido cd /Users/prince/Desktop . Agora digite o comando ls e você verá **.pem **.ppk known_hosts

Nota: Você deve tentar fazer o login a partir do mesmo diretório ou receberá um erro de permissão negada, pois não pode encontrar o arquivo .pem do diretório atual.

Se você quiser ser capaz de SSH de qualquer diretório, você pode adicionar o seguinte em seu ~/.ssh/config ...

Host your.server
HostName [email protected]**-***-**-***.us-west-2.compute.amazonaws.com
User ec2-user
IdentityFile ~/.ec2/id_rsa-gsg-keypair
IdentitiesOnly yes

Agora você pode SSH para o seu servidor, independentemente de onde o diretório é simplesmente digitando ssh your.server (ou qualquer outro nome que você coloque depois de "Host").


O arquivo de chave privada deve estar protegido. No meu caso eu tenho usado a autenticação public_key por um longo tempo e eu costumava definir a permissão como 600 (rw- --- ---) para a chave privada e 644 (rw- r-- r--) e para a pasta .ssh na pasta inicial, você terá 700 permissões (rwx --- ---). Para configurar isso, vá para a pasta home do usuário e execute o seguinte comando


Definir a permissão 700 para a pasta .ssh

chmod 700 .ssh


Definir a permissão 600 para o arquivo de chave privada

chmod 600 .ssh/id_rsa


Definir a permissão 644 para o arquivo de chave pública

chmod 644 .ssh/id_rsa.pub

Para corrigir isso, 1) você precisará redefinir as permissões de volta ao padrão:

sudo chmod 600 ~/.ssh/id_rsa sudo chmod 600 ~/.ssh/id_rsa.pub

Se você estiver recebendo outro erro: Tem certeza de que deseja continuar se conectando (sim / não)? sim Falha ao adicionar o host à lista de hosts conhecidos (/home/geek/.ssh/known_hosts).

2) Isso significa que as permissões nesse arquivo também estão definidas incorretamente e podem ser ajustadas com isso:

sudo chmod 644 ~/.ssh/known_hosts

3) Finalmente, você pode precisar ajustar as permissões do diretório também:

sudo chmod 755 ~/.ssh

Isso deve fazer com que você volte a funcionar.





chmod