permissions - users - windows ssh too open




ssh“權限太開”錯誤 (7)

0600是我的設定(它正在工作)

我遇到了一個問題,我無法在磁盤上保存任何類型的文件。 我不得不重新啟動OSX獅子並重置文件和acls的權限。

但現在當我想提交一個倉庫時,我從ssh得到以下錯誤:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

我應該給id_rsa文件什麼權限級別?


AFAIK的價值是:

700用於密鑰文件所在的隱藏目錄“.ssh”

600為密鑰文件“id_rsa”


在Windows 8.1上運行的獨立於語言環境的解決方案是:

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

即使您的語言環境為用戶使用了不同的字詞,GID 545也是一個特殊的ID ,它始終指向'用戶'組。



密鑰只能由您閱讀:

chmod 400 ~/.ssh/id_rsa

600似乎也很好(實際上在大多數情況下更好,因為您不需要更改文件權限來編輯它)。

manpage中的相關部分( man ssh

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.

對於密鑰的“0x00”權限要求有一個例外。 如果密鑰由擁有用戶的組擁有的根和組擁有,那麼它可以是“0440”,並且該組中的任何用戶都可以使用該密鑰。

我相信這將與任何權限在集合“0xx0”,但我沒有測試每個版本的每個組合。 我已經在CentOS 6上嘗試了0660和5.3p1-84,並且該組不是用戶的主要組,而是輔助組,它工作正常。

對於某人的個人密鑰,通常不會這樣做,但是對於用於自動化的密鑰,在您不希望應用程序能夠混淆密鑰的情況下。

類似的規則適用於.ssh目錄限制。


我在玩Ansible時遇到了​​這個錯誤。 我已將私鑰的權限更改為600 ,以解決此問題。 它的工作!

chmod 600 .vagrant/machines/default/virtualbox/private_key