'id_key'の権限0777がオープンすぎます

Question

SSH秘密鍵ファイルを別のUSBサムドライブ（暗号化）に保存していますが、それを使用してリモートホストに接続しようとすると、エラーが発生します。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0777 for '/Volumes/USB/id_rsa' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: /Volumes/USB/id_rsa Permission denied (publickey).

キーファイル（chmod 600 id_rsa）のアクセス許可を変更しようとしましたが、それでも777に設定されているようです（変更が有効になっていません）。これはMacOSX上にあります。

それを修正する方法はありますか？

sarnold · Accepted Answer

USBスティックにはどのような種類のファイルシステムがありますか？それがFATファイルシステムの1つであるFAT8、FAT16、VFAT、FAT32の場合、Unixスタイルのパーミッションビットを格納するフィールドがないため、おそらく運が悪いでしょう。（Linux用のUMSDOSファイルシステムドライバーはこれをハックしますが、OS Xにハックできるものが何もないのではないかと思います。:)

それがNTFSまたはNTFS2の場合、おそらくマッピングが行われている可能性がありますが、私はそれに頼りません。

それがHFS +またはUFSの場合は、説明したとおりに機能するはずですが、シンボリックリンクが邪魔になる可能性があるため、間違いなく詳細が必要です。

MooseQuest · Answer

これはMacの権限の問題です。ファイルシステムはHFS +であるため、最初のコメントははるかに正しくありません。パーミッションは* nix OSの基本的な基盤なので、理解する必要があります。

$ chmod 600 /Volumes/USB/id_rsa

Dzung · Answer

おもう chmod 600 /Volumes/USB/id_rsa 十分なものです。

Govind Karamta · Answer

私は自分の問題を解決するためにこのようにしていた同じ問題がありました。

ここにソリューションがあります::

解決策：/ home/user/.ssh/known_hostsに正しいホストキーを追加します

既知のhostsファイル全体を削除する必要はなく、そのファイルの問題のある行だけを削除します。たとえば、次のように3つのサーバーがあるとします。

myserver1.com,64.2.5.111 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0EnGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0E nGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94H+uv304/ZDz6xZb9ZWsdm+264qReImZzruAKxnwTo4dcHkgKXKHeefnBKyEvvp/2ExMV9WT5DVe1viVwk= myserver2.com,125.1.12.5 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtDiERucsZzJGx/1kUNIOYhJbczbZHN2Z1gCnTjvO/0mO2R6KiQUP4hOdLppIUc9GNvlp1kGc3w7B9tREH6kghXFiBjrIn6VzUO4uwrnsMbnAnscD5EktgI7fG4ZcNUP 5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGxQz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/IyI4NxHhhpltYZKW/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw= myserver3.com,125.2.1.15 ssh-rsa 5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGx0lVkphVsvYD5hJzm0eKHv+oUXRT9v+QMIL+um/IyI4NxHhhpltYZKW as3533dka//sd33433////44632Z6MGnAazIviHBldxtGrFwvEnk82/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw==

2番目のサーバー（myserver.com）を削除するには、ファイルを開きます：

# vi +2 .ssh/known_hosts

そしてddコマンドを押して行を削除します。ファイルを保存して閉じます。または以下を使用してください

$ vi ~/.ssh/known_hosts

2行目に移動し、次のコマンドを入力します

:2

ここで、ddを含む行を削除して終了します：

dd :wq

あなたの問題に基づいてこの完全なビデオチュートリアルをチェックしてください：

SSHホストキー変更エラー

Amadan · Answer

フラッシュドライブは、Unixスタイルのアクセス許可をサポートしていないFAT32に事前フォーマットされている可能性があります。フラッシュドライブをより適切なファイルシステムに再フォーマットします（Macを使用しているため、HFS +が思い浮かびます）。