SSHキー:「 'id_rsa.pub'の権限0644がオープンしすぎています。」Macで


261

MacでSSH鍵ペアを生成し、公開鍵をubuntuサーバーに追加します(実際、これはMacの仮想マシンです)が、ubuntuサーバーにログインしようとすると、次のように表示されます。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/tudouya/.ssh/vm/vm_id_rsa.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub
Permission denied (publickey,password).

私はこれを解決するために多くの方法を試してみました、重要なファイルモードを変更し、フォルダーモードを変更しました。
キーファイルの権限:

vm dir:
drwxr-xr-x   4 tudouya  staff    136  4 29 10:37 vm

key file:
-rw-------  1 tudouya  staff  1679  4 29 10:30 vm_id_rsa
-rw-r--r--  1 tudouya  staff   391  4 29 10:30 vm_id_rsa.pub

私にいくつかのアイデアを教えてください... =========================================

Iホスト情報をssh_configに書き込みます。

Host ubuntuvm
    Hostname 10.211.55.17
    PreferredAuthentications publickey
    IdentityFile /Users/tudouya/.ssh/vm/vm_id_rsa.pub

コマンド「ssh -v ubuntuvm」を実行すると、次のように表示されます。

ssh -v ubuntuvm
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 103: Applying options for *
debug1: /etc/ssh_config line 175: Applying options for ubuntuvm
debug1: Connecting to 10.211.55.17 [10.211.55.17] port 22.
debug1: Connection established.
debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub type 1
debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-8
debug1: match: OpenSSH_6.6.1p1 Ubuntu-8 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 55:6d:4f:0f:23:51:ac:8e:70:01:ec:0e:62:9e:1c:10
debug1: Host '10.211.55.17' is known and matches the RSA host key.
debug1: Found key in /Users/tudouya/.ssh/known_hosts:54
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub
debug1: Server accepts key: pkalg ssh-rsa blen 279
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/tudouya/.ssh/vm/vm_id_rsa.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Users/tudouya/.ssh/vm/vm_id_rsa.pub
debug1: No more authentication methods to try.
Permission denied (publickey,password).

1
質問を編集して、実行している特定のsshコマンドを含めることができますか?問題の鍵ファイルがssh構成ファイルで指定されている場合は、構成ファイルの関連する行も含めてください。
ケンスター2015

私には「不正なアクセス許可」がありました
20:23

-i id_rsa.pub接続に使用するsshコマンドで追加するときにこの問題に直面します。sshコマンドで何らかの公開鍵を使用してパスワードを要求するよう強制する(パスフレーズが空の場合でも、少なくとも私の場合は)
DiegoAndrésDíazEspinoza

回答:


148
debug1: identity file /Users/tudouya/.ssh/vm/vm_id_rsa.pub type 1

間違ったキーファイルを使用しようとしているようです。拡張子が「.pub」のファイルが公開鍵ファイルです。「.pub」拡張子のない対応するファイルは、秘密鍵ファイルです。sshクライアントを実行してリモートサーバーに接続するときは、秘密鍵ファイルをsshクライアントに提供する必要があります。

あなたはおそらくあなたの.ssh/configファイル(または/etc/ssh_config)に次のような行を持っています:

IdentityFile .../.ssh/vm/vm_id_rsa.pub

ファイル名から「.pub」拡張子を削除する必要があります。

IdentityFile .../.ssh/vm/vm_id_rsa

SQLProでこの問題が発生し.pub、プライベートファイルではなくパブリック()ファイルを誤って選択していました。
ヘンリー

1
私が行ったとき、私はこのエラーを得たssh -i id_ed25519.pubことに対し、ssh -i id_ed25519作品を
ボリス

2
おかげで私はここに救われました。
アブナー、

鮮やかさ!ありがとうございました!
Alliswell

574

私はあなたがそうすることを勧めます:

chmod 400〜/ .ssh / id_rsa

私にとっては仕事で結構です。


33
“Permissions 0644 for 'id_rsa.pub' are too open."したがって、キーは無視されました。これはおそらく、別のPCからキーファイルをコピーしたためです。しかし、権限を修正することで問題は解決しました。どうも!
Parasrish 2017

2
@ xoxn--1'w3k4nなぜこれがそんなに悪いのですか?これらの機密ファイルへの読み取り/書き込みアクセスをコピーしたり、適切に管理しなかった場合は、修正する必要があります。
ジェラール

5
これはダクトテープではありません。IDをコピーした場合、これは理にかなっています。
ALisboa

古いコンピューターからSSHキーをコピーするときの解決策として私のために働いた!
Nick

1
WSLでも動作します
h-rai

59

ログインしたユーザーがキーを読み取れるようにする必要があります。

これを試して:

chmod 400 ~/.ssh/Key file
chmod 400 ~/.ssh/vm_id_rsa.pub

公開鍵400または600を使用すると、無効なフォーマットが実行されますssh-add ~/.ssh/id_rsa.pub
rhand


23

以下のコマンドを実行した後、それは私のために働きます

sudo chmod 600 /path/to/my/key.pem

20

私の場合、それは.pemファイルでした。それも有効です。ファイルのアクセス許可を変更し、それが機能しました。

chmod 400 ~/.ssh/dev-shared.pem

上記を助けてくれたすべての人に感謝します。


13

キーが〜/ .sshディレクトリにある場合は、

chmod 400〜/ .ssh / id_rsa

キーが別のディレクトリにある場合は、

chmod 400 directory_path / id_rsa

これでうまくいきました。


2
これは他の答えをどのように改善しますか?
Nico Haase

2
保護する必要があるのは
パブキー

秘密鍵は保護する必要があります。
バシャン

わたしにはできる。chmod 400 ~/.ssh/id_rsaこれが、@ Anirbanの意味だと思います。上記のとおり:拡張子が「.pub」のファイルは公開鍵ファイルです。「.pub」拡張子のない対応するファイルは、秘密鍵ファイルです。私たちは私的なものを保護する必要があります。
naveenKumar

回答を編集しました。秘密鍵である必要があります。
Anirban

12

同様の答えがたくさんありますが、説明はありません...

秘密キーファイルのアクセス許可が大きすぎるため、エラーがスローされます。これはセキュリティ上のリスクです。

秘密鍵ファイルの権限を最小限に変更します(所有者のみが読み取り可能)

  1. 所有者を変更する chown <unix-name> <private-key-file>
  2. 最小限の権限を設定します(ファイル所有者にのみ読み取り) chmod 400 <private-key-file>

7

私の場合、のデフォルトモードはid_rsa600、これはreadableおよびを意味しwritableます。

このファイルをgitリポジトリにプッシュして別のPCからプルした後、プライベートキーファイルのモードがになることがあり-rw-r--r--ます。

秘密鍵ファイルを指定した後でsshを使用してリポジトリをプルすると、失敗し、同じ警告が表示されました。以下は私のスクリプトです。

ssh-agent bash -c "ssh-add $PATH_OF_RSA/id_rsa; \
git pull git@gitee.com:someone/somerepo.git "

モードをに変更するだけでこの問題は解決します600

chmod 600 $PATH_TO_RSA/id_rsa

6

権限400を与えると、キーが非公開になり、だれかがアクセスできなくなります。保護されたものとしてキーを作成します。

chmod 400 /Users/tudouya/.ssh/vm/vm_id_rsa.pub


2

chmod 400 /etc/ssh/* 私のために働く。


3
ディレクトリ内のすべてのキーに影響を与えていることに気づいている限り、これを行うことができます。
J2N 2018

2

.ssh / configファイルを使用している場合は、

chmod 0400 .ssh/config

次に:

chmod 0400 .ssh/<<KEYFILE_PATH>>

2

chmod 400 id_rsa.pubを提案した人は、まったく正しく聞こえませんでした。opがpub keyの代わりに使用した可能性がかなりありましたがssh秘密鍵では。

したがって、それは次のように簡単かもしれません ssh -i /Users/tudouya/.ssh/vm/vm_id_rsa (the private key) user@hostを修正するのと。

---更新---

sshキーの設定方法については、この記事https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys--2を確認してください


可能性はありますが、私の場合、この問題を検索して答えを得ると、chmod 400が問題を解決するために必要なものでした。助けてくれたすべての人に感謝します!
J2N 2018

1

あなたのペムのところまで走ってください

sudo chmod 600 /path/to/my/key.pem 

-8

を取り外したところ.pub file、うまくいきました。


1
.pubファイルを削除する必要はありません。また、後で使用するためにマシンに公開鍵の記録がないことも意味します。
ヘンリー

1
OpenSSHを使用している場合は、を使用して、欠落している公開鍵ファイルを秘密鍵から再生成できますssh-keygen -i -f /path/to/private.key > /desired/path/to/public.key。だから、それは本当に失われていません。:)
dannysauer
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.