ssh "los permisos son demasiado abiertos"

Resuelto Yannick Schall asked hace 12 años • 36 respuestas

Recibo el siguiente error de ssh:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

¿Qué permisos debo darle al archivo id_rsa?

Yannick Schall avatar Feb 14 '12 09:02 Yannick Schall
Aceptado

Solo usted debe poder leer y escribir las claves:

chmod 600 ~/.ssh/id_rsa

Alternativamente, solo usted puede leer las claves (esto también bloquea su acceso de escritura):

chmod 400 ~/.ssh/id_rsa

600parece ser mejor en la mayoría de los casos, porque no es necesario cambiar los permisos del archivo más adelante para editarlo. (Ver los comentarios para más matices)

La parte relevante de la página de manual ( man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.
quickshiftin avatar Feb 14 '2012 02:02 quickshiftin

Al usar Cygwin en Windows 8.1, es necesario ejecutar un comando:

chgrp Users ~/.ssh/id_rsa

Entonces se puede aplicar la solución publicada aquí, 400 o 600 está bien.

chmod 600 ~/.ssh/id_rsa

Referencia aquí

tanza9 avatar Apr 11 '2014 11:04 tanza9

Recibí el error en mi Windows 10, así que configuré el permiso de la siguiente manera y funciona.

Permiso para id_rsa de windows 10

En detalles, elimine otros usuarios/grupos hasta que solo tenga 'SISTEMA' y 'Administradores'. Luego agregue su inicio de sesión de Windows con permiso de lectura solamente.

Tenga en cuenta que el id_rsaarchivo está debajo de la c:\users\<username>carpeta.

Supawat Pusavanno avatar Dec 08 '2018 03:12 Supawat Pusavanno

Error de Windows 10 ssh en Ubuntu EC2 "los permisos son demasiado abiertos" en AWS

Tuve este problema al intentar ingresar por ssh a una instancia EC2 de Ubuntu usando el archivo .pem de AWS.

En Windows, esto funcionó cuando puse esta clave en una carpeta creada en la carpeta .ssh.

C:\Users\USERNAME\.ssh\private_key

Para cambiar la configuración de permisos en Windows 10:

Configuración de archivo > Seguridad > Avanzado

Deshabilitar herencia

Convertir permisos heredados en permisos explícitos

Eliminar todas las entradas de permisos excepto Administradores

Entonces podría conectarse de forma segura.

lm5050 avatar Mar 26 '2020 12:03 lm5050

La solución independiente de la configuración regional que funciona en Windows 8.1 es:

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545 es una identificación especial que siempre se refiere al grupo 'Usuarios', incluso si su configuración regional usa una palabra diferente para Usuarios.

thehouse avatar Feb 21 '2015 15:02 thehouse