ssh“权限太开放”错误

我的Mac出现问题，无法再在磁盘上保存任何类型的文件。我必须重新启动OSX Lion并重置文件和ACL的权限。

但是现在当我要提交存储库时，我从ssh收到以下错误：

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

我应该赋予id_rsa文件什么权限级别？

密钥仅可由您读取：

chmod 400 ~/.ssh/id_rsa

如果您需要密钥可读写：

chmod 600 ~/.ssh/id_rsa

600似乎也不错（实际上，在大多数情况下更好，因为您以后无需更改文件权限即可对其进行编辑）。

联机帮助页（man ssh）中的相关部分

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.

在Windows 8.1中使用Cygwin，需要运行一个命令：

chgrp用户〜/ .ssh / id_rsa

然后可以应用此处发布的解决方案，可以选择400或600。

chmod 600〜/ .ssh / id_rsa

参考：http : //vineetgupta.com/blog/cygwin-permissions-bug-on-windows-8

在Windows 8.1上可以使用的与语言环境无关的解决方案是：

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

GID 545是一个特殊的ID，即使您的语言环境对Users使用不同的单词，它也始终引用“用户”组。

0600是我的目标（正在运行）

AFAIK的值为：

密钥文件所在的隐藏目录“ .ssh”的700

密钥文件“ id_rsa”为600

我的Windows 10中出现错误，因此我将权限设置为以下内容，并且该方法可以正常工作。

详细信息，删除其他用户/组，直到只有“ SYSTEM”和“ Administrators”为止。然后将Windows登录名添加为仅具有“读取”权限。

请注意该id_rsa文件位于c:\users\<username>文件夹下。

密钥的“ 0x00”权限要求有一个例外。如果该密钥由root拥有，并且由具有用户的组所拥有，则它可以是“ 0440”，并且该组中的任何用户都可以使用该密钥。

我相信这可以在“ 0xx0”集中的任何权限下使用，但我尚未测试每个版本的每种组合。我在CentOS 6上尝试使用5.3p1-84进行0660，该组不是用户的主要组，而是次要组，并且工作正常。

在您不希望应用程序弄乱密钥的情况下，通常不会对某人的个人密钥执行此操作，而是对用于自动化的密钥执行此操作。

类似的规则适用于.ssh目录限制。

提供400权限，执行以下命令

chmod 400 /Users/username/.ssh/id_rsa

在Windows 10上，cygwin的chmod和chgrp对我来说还不够。我必须右键单击文件->属性->安全性（选项卡），然后删除除活动用户外的所有用户和组。

这就是为我工作的东西（在Mac上）

sudo chmod 600 path_to_your_key.pem 

然后 ：

ssh -i path_to_your_key user@server_ip

希望对你有帮助

什么对我有用

chgrp用户文件夹

chmod 600文件夹

从另一台Mac迁移后，我遇到了同样的问题。它被我的钥匙阻止连接github。

我按如下所示重置了权限，并且现在可以正常使用了。

chmod 700 ~/.ssh     # (drwx------)
cd ~/.ssh            
chmod 644 *.pub      # (-rw-r--r--)
chmod 600 id_rsa     # (-rw-------)

Windows 10 SSH进入AWS的Ubuntu EC2“权限太开放”错误

我遇到这个问题，试图使用来自AWS的.pem文件ssh进入Ubuntu EC2实例。

在Windows中，当我将此密钥放入.ssh文件夹下的created中时，此方法有效

C:\Users\USERNAME\.ssh\private_key

在Windows 10中更改权限设置：

文件设置>安全性>高级

禁用继承

将继承的权限转换为显式权限

删除除管理员以外的所有权限条目

然后可以安全连接。

对我而言（使用适用于Windows的Ubuntu子系统），错误消息更改为：

 Permissions 0555 for 'key.pem' are too open

在使用chmod 400之后。事实证明，使用root作为默认用户是原因。

使用cmd更改此设置：

 ubuntu config --default-user your_username

有趣的消息在这里。如果您的私钥过于开放，操作系统足够聪明，可以拒绝远程连接。它了解id_rsa权限被完全打开（读取，任何人均可编辑）的风险。

{一个人可以先更改您的锁，然后用他已经拥有的钥匙打开它}

cd ~/.ssh
chmod 400 id_rsa

在多台服务器（非生产）上工作时，我们大多数人都需要将远程服务器与ssh连接。一个好主意是使用一段应用程序级代码（可能是Java，使用jsch）在服务器之间创建ssh信任。这样，连接将无需密码。如果安装了perl，也可以使用net ssh模块。

在与Ansible玩耍时遇到了这个错误。为了解决此问题，我将私钥的权限更改为600。而且有效！

chmod 600 .vagrant/machines/default/virtualbox/private_key

我为私钥尝试了600级权限，它对我有用。 chmod 600 privateKey [dev] $ ssh -i privateKey user @ ip正常工作

chmod 755 privateKey [dev] $ ssh -i privateKey user @ ip出现 以下问题：'privateKey'的权限0755太开放了。要求他人不能访问您的私钥文件。此私钥将被忽略。加载密钥“ privateKey”：权限错误

I have got the similar issue when i was trying to login to remote ftp server using public keys..        
To solve this issue initially i have done the following process

    首先找到公共密钥的位置，因为当您尝试使用此公共密钥登录ftp时。首先，我们需要创建一个密钥，并将其设置为600。
            确保您在正确的位置。
            步骤1：
            去正确的位置
            第2步：
            在正确的位置之后
 命令： 
     chmod 600 id_rsa

        This has solved my issue.

我在EC2上使用VPC并收到相同的错误消息。我注意到我正在使用公共DNS。我将其更改为私有DNS和vola ！！有效...

对于Win10，需要将您的密钥移动到linuxlike os用户的主目录中，您需要将chmod更改为700 like或600 etc.