Eu tenho um requisito muito específico que exige que uma chave privada seja usada por vários usuários. Eu sei o quão ruim isso é. O problema é que, se a permissão do arquivo de identidade for permissiva (444 no meu caso), o ssh irá simplesmente ignorá-las.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @
WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0444 for '/var/vendor/id_rsa' are too open. It is
recommended that your private key files are NOT accessible by others.
This private key will be ignored.
Nas páginas man
Contains the private key for authentication. These files contain sensitive data and should be readable by the user but not accessible by others (read/write/execute). ssh will simply ignore a private key file if it is accessible by others.
Existe uma maneira de forçar o ssh a usar a chave sem verificar as permissões?
Você pode disponibilizá-lo para raeding com as listas de controle de acesso. Use os utilitários getfacl e setfacl .
Lembre-se também de definir uma máscara adequada com setfacl , porque normalmente as permissões separadas que você adicionar não serão eficazes se as permissões do grupo não forem as mesmas.
Seu sistema de arquivos precisa suportá-lo, no entanto. Se não estiver ativado, você deve adicionar a opção de montagem no seu fstab.
Tags ssh permissions