SSH: “Permissões 0644 para 'my_key.pub' são muito abertas.”

Você pode estar executando o ssh-keygen no arquivo errado. ssh-keygen -y opera em um arquivo-chave particular . Os arquivos ".pub" normalmente contêm a chave public . Você provavelmente tem um arquivo chamado my_key , sem nenhuma extensão, e deve ser o modo 0600. Esse é o arquivo que deve conter a chave privada.

Para responder diretamente à sua pergunta, as chaves SSH são normalmente usadas para permitir a conexão a servidores remotos sem uma senha. A posse da chave privada permitiria que alguém acessasse sua conta em qualquer sistema que aceitasse a chave. O ssh-keygen e os outros utilitários ssh exigem que os arquivos de chave privada tenham permissões restritas, porque os arquivos são confidenciais e precisam permanecer seguros.

0644 não deve ser muito aberto para uma chave pública, mas é muito aberto para sua chave privada.

Sua chave privada deve ter permissão 0600 enquanto sua chave pública tiver permissão 0644 .

A propósito, você também deve cuidar da permissão na pasta .ssh . Ele deve ter a permissão 0700 , de modo que somente você, o proprietário, tenha controle sobre a pasta.

Quanto ao seu diretório pessoal, a permissão de gravação não deve ser concedida ao grupo e a outras pessoas.

Executar chmod go-w /home/username deve corrigir isso.

O único comando que você precisa executar é chmod 600 ~/.ssh/id_rsa . É isso.

Isso altera as permissões no arquivo para que o proprietário (você) possa lê-lo e escrevê-lo, o que removerá a mensagem de erro recebida.