Chave SSH Permissões Configurações do Chmod?

Question

Chave SSH Permissões Configurações do Chmod?

#1 resposta do (56 votos)
#2 resposta do (0 votos)

34

Eu preciso usar o SSH na minha máquina para acessar meu site e seus bancos de dados (configurar um link simbólico, mas eu divago).

Seguindo o problema: Eu insiro o comando: ssh-keygen -t dsa
Para gerar o par de chaves dsa público / privado. Eu salvei no padrão ( /home/user/.ssh/id_dsa ): E digite Enter passphrase duas vezes

então eu recebo de volta:

WARNING: UNPROTECTED PRIVATE KEY FILE!
Permissions 0755 for '/home/etc.ssh/id_rsa' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: [then the FILE PATH in VAR/LIB/SOMEWHERE]

Agora, para resolver isso, tentei -

sudo chmod 600 ~/.ssh/id_rsa         sudo chmod 600 ~/.ssh/id_rsa.pub

Mas logo após meu computador congelar e voltar a fazer logon, havia um could not find .ICEauthority error . Eu superei esse problema e excluí os arquivos SSH, mas quero poder usar as permissões corretas para evitar esses problemas no futuro. Como devo configurar a autoridade do ICE ou onde devo salvar as chaves SSH - ou quais permissões elas devem ter? Usar uma máquina virtual seria melhor?

Isso tudo é muito novo e estou em uma curva de aprendizado muito íngreme, então qualquer ajuda apreciada.

ssh chmod

por crissixpaul 25.01.2016 / 18:59

2 respostas

Tags ssh chmod

Existe uma ferramenta simples de Bash que pode rapidamente renderizar HTML básico? Os méritos de um sistema de arquivos sem partição

score 56 · Answer 1

chmod 600 ~/.ssh/id_rsa; chmod 600 ~/.ssh/id_rsa.pub (ou seja, chmod u=rw,go= ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ) estão corretos.

chmod 644 ~/.ssh/id_rsa.pub (ou seja, chmod a=r,u+w ~/.ssh/id_rsa.pub ) também estaria correto, mas chmod 644 ~/.ssh/id_rsa (ou seja, chmod a=r,u+w ~/.ssh/id_rsa ) não seria. Sua chave pública pode ser pública, o que importa é que sua chave privada seja privada.

Além disso, o diretório .ssh deve ser escrito somente por você: chmod 700 ~/.ssh ou chmod u=rwx,go= ~/.ssh . É claro que você precisa ser capaz de ler e acessar arquivos nele (permissão de execução). Não é diretamente prejudicial se outros puderem lê-lo, mas também não é útil.

Você não precisa de sudo . Não use sudo para manipular seus próprios arquivos, o que pode levar a erros.

O erro sobre .ICEauthority não está relacionado aos comandos chmod que você mostra. Ou é uma coincidência ou você executou alguns outros comandos que não está nos mostrando.

score 0 · Answer 2

Quero adicionar às respostas acima que, para mim, meu diretório pessoal ( ~/ ) também precisava das permissões 755 , independentemente das permissões de ~/.ssh e dos arquivos contidos nele. (Isso foi em um Synology NAS, pode não se aplicar a todos os linuxes)