ssh “අවසරයන් විවෘතයි” දෝෂයකි

මගේ මැක් සමඟ ගැටළුවක් ඇති වූ අතර මට තවදුරටත් කිසිදු ආකාරයක ගොනුවක් තැටියේ සුරැකීමට නොහැකි විය. මට OSX සිංහයා නැවත පණ ගැන්වීමට සහ ලිපිගොනු සහ අක්කර වල අවසරයන් නැවත සැකසීමට සිදු විය.

නමුත් දැන් මට ගබඩාවක් කිරීමට අවශ්‍ය වූ විට මට පහත දැක්වෙන දෝෂය ssh වෙතින් ලැබේ:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Id_rsa ගොනුවට මා ලබා දිය යුතු අවසර මට්ටම් මොනවාද?

යතුරු ඔබට කියවිය හැක්කේ ඔබට පමණි:

chmod 400 ~/.ssh/id_rsa

යතුරු ඔබට කියවිය හැකි නම්:

chmod 600 ~/.ssh/id_rsa

600 ක් ද හොඳ බව පෙනේ (ඇත්ත වශයෙන්ම බොහෝ අවස්ථාවන්හිදී වඩා හොඳය, මන්ද එය සංස්කරණය කිරීමට ඔබට පසුව ගොනු අවසර වෙනස් කිරීමට අවශ්‍ය නොවන බැවිනි).

මෑන්පේජ් වෙතින් අදාළ කොටස ( man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.

වින්ඩෝස් 8.1 හි සිග්වින් භාවිතා කරමින්, විධානයක් ක්‍රියාත්මක කළ යුතුය:

chgrp පරිශීලකයින් ~ / .ssh / id_rsa

එවිට මෙහි පළ කර ඇති විසඳුම යෙදිය හැකිය, 400 හෝ 600 හරි.

chmod 600 ~ / .ssh / id_rsa

Ref: http://vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8

වින්ඩෝස් 8.1 හි ක්‍රියාත්මක වන ස්ථාන-ස්වාධීන විසඳුම:

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545 යනු විශේෂ පරිශීලක හැඳුනුම්පතක් වන අතර එය සෑම විටම පරිශීලකයින්ගේ කණ්ඩායමට යොමු වේ.

0600 යනු මගේ පිහිටුවා ඇති දෙයයි (එය ක්‍රියාත්මක වේ)

AFAIK අගයන්:

යතුරු ගොනුව පිහිටා ඇති ".ssh" සැඟවුණු නාමාවලිය සඳහා 700 කි

600 "id_rsa" යතුරු ගොනුව සඳහා

මගේ වින්ඩෝස් 10 හි දෝෂයක් ඇති බැවින් මම පහත සඳහන් පරිදි අවසරය ලබා දුන් අතර එය ක්‍රියාත්මක වේ.

විස්තරාත්මකව, වෙනත් පද්ධති / කණ්ඩායම් 'සිස්ටම්' සහ 'පරිපාලකයින්' පමණක් සිටින තුරු ඉවත් කරන්න. ඉන්පසු ඔබේ වින්ඩෝස් පිවිසුම කියවීමේ අවසරයෙන් පමණක් එයට එක් කරන්න.

id_rsaගොනුව c:\users\<username>ෆෝල්ඩරය යටතේ ඇති බව සලකන්න .

යතුරක් මත "0x00" අවසර අවශ්‍යතාවයට එක් ව්‍යතිරේකයක් ඇත. යතුර root සතු වන අතර එහි පරිශීලකයින් සිටින කණ්ඩායමක් සතු නම්, එය "0440" විය හැකි අතර එම කණ්ඩායමේ ඕනෑම පරිශීලකයෙකුට යතුර භාවිතා කළ හැකිය.

"0xx0" කට්ටලයේ ඇති ඕනෑම අවසරයක් සමඟ මෙය ක්‍රියා කරනු ඇතැයි මම විශ්වාස කරමි, නමුත් සෑම අනුවාදයක් සමඟම සෑම සංයෝජනයක්ම මම අත්හදා බලා නැත. CentOS 6 හි 5.3p1-84 සමඟ 0660 උත්සාහ කර ඇති අතර, කණ්ඩායම පරිශීලකයාගේ ප්‍රාථමික කණ්ඩායම නොව ද්විතීයික කණ්ඩායමක් වන අතර එය හොඳින් ක්‍රියාත්මක වේ.

මෙය සාමාන්‍යයෙන් යමෙකුගේ පුද්ගලික යතුර සඳහා නොව ස්වයංක්‍රීයකරණය සඳහා භාවිතා කරන යතුරක් සඳහා යතුර සමඟ අවුල් කිරීමට යෙදුමට අවශ්‍ය නොවන අවස්ථාවකදී ය.

.Sh නාමාවලි සීමාවන්ට සමාන නීති අදාළ වේ.

400 අවසරය ලබා දෙන්න, පහත විධානය ක්‍රියාත්මක කරන්න

chmod 400 /Users/username/.ssh/id_rsa

වින්ඩෝස් 10 හි සිග්වින්ගේ chmod සහ chgrp මට ප්‍රමාණවත් නොවීය. -> Properties -> Security (ටැබ්) ගොනුව මත රයිට් ක්ලික් කර මගේ ක්‍රියාකාරී පරිශීලකයා හැර අනෙක් සියලුම පරිශීලකයින් සහ කණ්ඩායම් ඉවත් කිරීමට මට සිදු විය.

මෙය මට වැඩ කළේ (මැක් මත)

sudo chmod 600 path_to_your_key.pem 

එවිට :

ssh -i path_to_your_key user@server_ip

එය උපකාරී වේ යැයි සිතමි

මට වැඩ කළ දේ

chgrp පරිශීලකයින් FOLDER

chmod 600 FOLDER

වින්ඩෝස් 10 උබුන්ටු ඊසී 2 වෙත එස්එස්එස් AWS හි “අවසරයන් විවෘත නැත” දෝෂයකි

AWS වෙතින් .pem ගොනුව භාවිතා කරමින් උබුන්ටු EC2 නිදසුනකට මාරුවීමට මට මෙම ගැටළුව තිබුණි.

මම මෙම යතුර .ssh ෆෝල්ඩරය යටතේ සාදන ලද විට කවුළුවල මෙය ක්‍රියාත්මක විය

C:\Users\USERNAME\.ssh\private_key

වින්ඩෝස් 10 හි අවසර සැකසුම් වෙනස් කිරීමට:

ගොනු සැකසීම්> ආරක්ෂාව> උසස්

උරුමය අක්‍රීය කරන්න

උරුම වූ අවසරයන් පැහැදිලි අවසර බවට පරිවර්තනය කරන්න

පරිපාලකයින් හැර අනෙකුත් සියලුම අවසරයන් ඉවත් කරන්න

එවිට ආරක්ෂිතව සම්බන්ධ විය හැකිය.

වෙනත් මැක් එකකින් සංක්‍රමණය වීමෙන් පසුව මටද එම ප්‍රශ්නයම ඇතිවිය. මගේ යතුරෙන් ගිතබ් සම්බන්ධ කිරීම අවහිර කර ඇත.

මම පහත පරිදි අවසරය නැවත සකසන අතර එය දැන් හොඳින් ක්‍රියාත්මක වේ.

chmod 700 ~/.ssh     # (drwx------)
cd ~/.ssh            
chmod 644 *.pub      # (-rw-r--r--)
chmod 600 id_rsa     # (-rw-------)

මට (වින්ඩෝස් සඳහා උබුන්ටු උප පද්ධතිය භාවිතා කරමින්) දෝෂ පණිවිඩය පහත පරිදි වෙනස් විය:

 Permissions 0555 for 'key.pem' are too open

chmod 400 භාවිතා කිරීමෙන් පසුව. පෙරනිමි පරිශීලකයෙකු ලෙස root භාවිතා කිරීමට හේතුව එය බව පෙනේ.

Cmd භාවිතා කර මෙය වෙනස් කරන්න:

 ubuntu config --default-user your_username

සිත්ගන්නා පණිවිඩය මෙහි ඇත. ඔබේ පුද්ගලික යතුර විවෘතව තිබේ නම් දුරස්ථ සම්බන්ධතා ප්‍රතික්ෂේප කිරීමට මෙහෙයුම් පද්ධති දක්ෂයි. Id_rsa සඳහා අවසර පුළුල් ලෙස විවෘතව පවතින අවදානම එය තේරුම් ගනී (කියවන්න, ඕනෑම කෙනෙකුට සංස්කරණය කළ හැකිය).

{යමෙකුට පළමුව ඔබේ අගුල වෙනස් කර ඔහු සතුව ඇති යතුරු සමඟ එය විවෘත කළ හැකිය}

cd ~/.ssh
chmod 400 id_rsa

බහු සේවාදායකයන්හි (නිෂ්පාදනය නොකරන) වැඩ කරන අතරතුර, අපෙන් බොහෝ දෙනෙකුට දුරස්ථ සේවාදායකය ssh සමඟ සම්බන්ධ කිරීමට අවශ්‍ය යැයි හැඟේ. හොඳ අදහසක් නම් සේවාදායකයන් අතර ssh භාරයන් නිර්මාණය කිරීම සඳහා යෙදුම් මට්ටමේ කේතයක් (jsch භාවිතා කරන ජාවා විය හැකිය). මේ ආකාරයෙන් සම්බන්ධතාවය මුරපදය අඩු වනු ඇත. Incl, perl ස්ථාපනය කර ඇත - යමෙකුට net ssh මොඩියුලය ද භාවිතා කළ හැකිය.

මම ඇන්සිබල් සමඟ සෙල්ලම් කරමින් සිටියදී මෙම දෝෂය මට හමු විය. මෙම ගැටළුව විසඳීම සඳහා මම පුද්ගලික යතුරේ අවසරයන් 600 දක්වා වෙනස් කර ඇත . එය ක්‍රියාත්මක විය!

chmod 600 .vagrant/machines/default/virtualbox/private_key

මම මගේ පුද්ගලික යතුර සඳහා 600 මට්ටමේ අවසරයක් උත්සාහ කළ අතර එය මට වැඩ කළේය. chmod 600 privateKey [dev] sh ssh -i privateKey පරිශීලක @ ip වැඩ කළේය

chmod 755 privateKey [dev] sh ssh -i privateKey පරිශීලක @ ip එය පහත නිකුතුව ලබා දී ඇත: 'privateKey' සඳහා අවසර 0755 විවෘතයි. ඔබගේ පුද්ගලික යතුරු ලිපිගොනු වෙනත් අයට ප්‍රවේශ විය නොහැකි බව අවශ්‍ය වේ. මෙම පුද්ගලික යතුර නොසලකා හරිනු ඇත. "PrivateKey" යතුර පූරණය කරන්න: නරක අවසර

I have got the similar issue when i was trying to login to remote ftp server using public keys..        
To solve this issue initially i have done the following process

    පළමුවෙන්ම පොදු යතුරු වල පිහිටීම සොයා ගන්න, මන්ද ඔබ මෙම පොදු යතුර භාවිතයෙන් ftp වෙත ප්‍රවේශ වීමට උත්සාහ කරන විට. මුලින්ම අපි යතුරක් සෑදිය යුතු අතර එම යතුරු අවසරයන් 600 ක් ලෙස සැකසීමට අපි කටයුතු කළෙමු.
            ඔබ නිවැරදි ස්ථානයේ සිටින බවට වග බලා ගන්න.
            පියවර 1:
            නිවැරදි ස්ථානයට යන්න
            පියවර 2:
            ඔබ නිවැරදි ස්ථානයට පැමිණි පසු
 විධානය: 
     chmod 600 id_rsa

        This has solved my issue.

මගේ නඩුවේදී, මම වින්ඩෝස් 10 හි උබුන්ටු යෙදුමෙන් සම්බන්ධ වීමට උත්සාහ කළ අතර ඉහත දෝෂය ඇතිවිය. sudo suසත්‍ය විධානයට පෙර උබුන්ටු කොන්සෝලය තුළ ධාවනය කිරීමෙන් කිසිදු අවසරයකින් තොරව එය විසඳා ගත හැකිය

මිනිසුන් පවසා ඇති පරිදි, වින්ඩෝස් හි, මම මගේ පෙම් ගොනුව C: ers පරිශීලකයින් [පරිශීලක] .ssh in අතහැර දැමුවෙමි. ඔබට chmod සහ වෙනත් විධාන රේඛා විකල්පයන් බාෂ් හෝ පවර්ෂෙල් විමසුමක් මඟින් කළ හැකි වුවද එය ක්‍රියාත්මක නොවීය. මම ආර්එස්ඒ හෝ වෙනත් කිසිවක් වෙනස් කළේ නැත. සම්බන්ධතාවය ක්‍රියාත්මක කිරීමේදී .ssh ෆෝල්ඩරයේ pem ගොනුවට මාර්ගය තැබිය යුතුය:

ssh -i "C: ers පරිශීලකයින් [පරිශීලක] .ssh \ ubuntukp01.pem" ubuntu @ ec [ipaddress] .us-west-2.compute.amazonaws.com

මම EC2 හි VPC භාවිතා කරන අතර එම දෝෂ පණිවිඩද ලැබුණි. මම පොදු ඩීඑන්එස් භාවිතා කරන බව දුටුවෙමි. මම එය පෞද්ගලික ඩීඑන්එස් සහ වොලා ලෙස වෙනස් කළෙමි !! ඒක වැඩ කළා ...

Win10 අවශ්‍යතාවය සඳහා ඔබේ යතුර පරිශීලකයාගේ ගෙදරට ලිනක්ස් වැනි ඕඑස් සඳහා ගෙනයන්න.