Permissões 0777 para 'id_key' são muito abertas

8

Eu mantenho um arquivo de chave privada SSH em uma unidade USB separada (criptografada), mas quando tento usá-lo para conectar-me ao host remoto, recebo um erro:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/Volumes/USB/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Volumes/USB/id_rsa
Permission denied (publickey).

Eu tentei alterar as permissões no arquivo de chaves (chmod 600 id_rsa), mas ainda parece estar configurado para 777 (a alteração não está ocorrendo). Isso está no Mac OS X.

Alguma ideia de como consertar isso?

    
por Trent Scott 24.05.2011 / 04:19

5 respostas

6

Que tipo de sistema de arquivos você tem em seu pendrive? Se é um dos sistemas de arquivos FAT, FAT8, FAT16, VFAT, FAT32, então você provavelmente está sem sorte, já que eles não possuem campos para armazenar bits de permissão no estilo Unix. (O driver do sistema de arquivos UMSDOS para Linux faz isso, mas duvido que o OS X tenha algo disponível como hacky.)

Se for NTFS ou NTFS2, talvez possa haver algum mapeamento feito, mas eu não contaria com isso.

Se é HFS + ou UFS, então definitivamente mais detalhes são necessários, porque deve funcionar como você descreveu, mas links simbólicos podem atrapalhar.

    
por 24.05.2011 / 04:25
3

Este é um problema de permissões em um Mac. O sistema de arquivos é HFS +, portanto, o primeiro comentário está incorreto, de longe. As permissões são a base do sistema operacional * nix, portanto, cabe a você entender.

$ chmod 600 /Volumes/USB/id_rsa
    
por 27.09.2013 / 13:42
0

Seu pen drive provavelmente é pré-formatado para FAT32, que não suporta permissões no estilo Unix. Reformate seu flash drive em um sistema de arquivos melhor (o HFS + vem à mente, já que você está no Mac).

    
por 24.05.2011 / 04:26
0

Acho que chmod 600 /Volumes/USB/id_rsa é suficiente.

    
por 24.05.2011 / 05:00
0

Eu tive os mesmos problemas que tinha feito para resolver o meu problema.

aqui é a solução ::

Solução: Adicione a chave do host correta em /home/user/.ssh/known_hosts

Não é necessário excluir todo o arquivo known_hosts, apenas a linha ofensiva nesse arquivo. Por exemplo, se você tiver 3 servidores da seguinte forma:

myserver1.com,64.2.5.111 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0EnGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0E
nGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94H+uv304/ZDz6xZb9ZWsdm+264qReImZzruAKxnwTo4dcHkgKXKHeefnBKyEvvp/2ExMV9WT5DVe1viVwk=
myserver2.com,125.1.12.5 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEAtDiERucsZzJGx/1kUNIOYhJbczbZHN2Z1gCnTjvO/0mO2R6KiQUP4hOdLppIUc9GNvlp1kGc3w7B9tREH6kghXFiBjrIn6VzUO4uwrnsMbnAnscD5EktgI7fG4ZcNUP 5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGxQz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/IyI4NxHhhpltYZKW/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw=
myserver3.com,125.2.1.15 ssh-rsa 
5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGx0lVkphVsvYD5hJzm0eKHv+oUXRT9v+QMIL+um/IyI4NxHhhpltYZKW
as3533dka//sd33433////44632Z6MGnAazIviHBldxtGrFwvEnk82/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw==

Para excluir o segundo servidor (myserver.com), abra o arquivo:

# vi +2 .ssh/known_hosts

E pressione o comando dd para excluir a linha. Salve e feche o arquivo. Ou use o seguinte

$ vi ~/.ssh/known_hosts

Agora vá para a linha 2, digite o seguinte comando

:2

Agora, exclua a linha com dd e saia:

dd
:wq

Confira este tutorial em vídeo completo com base no seu problema:

Erro de alteração da chave do host SSH

    
por 29.05.2015 / 07:38

Tags