Windows 10でSSH秘密鍵を保護する方法
Windows 10の新しいsshクライアントを使用していますが、秘密鍵で接続しようとすると、次のエラーが発生します。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions for 'MyPair.pem' are too open. It is required that your
private key files are NOT accessible by others. This private key will
be ignored. Load key "MyPair.pem": bad permissions [email protected]:
Permission denied (publickey).
Linuxを使用している場合はchmod 600ファイルのアクセス許可を設定しますが、Windows 10では何を使用しますか?
キーは、対象とするユーザーのみがアクセスでき、他のアカウント、サービス、グループはアクセスできないようにする必要があります。
- GUI:
- [ファイル]プロパティ-セキュリティ-詳細
- Ownerをキーのユーザーに設定します
- Permission Entriesの下にあるすべてのユーザー、グループ、およびサービスを削除しますキーのユーザーを除く
- キーのユーザーをフルコントロールに設定します
- [ファイル]プロパティ-セキュリティ-詳細
CLI:
:: # Set Variable :: Set Key="C:\Path\to\key" :: # Remove Inheritance :: Cmd /c Icacls %Key% /c /t /Inheritance:d :: # Set Ownership to Owner :: Cmd /c Icacls %Key% /c /t /Grant %UserName%:F :: # Remove All Users, except for Owner :: Cmd /c Icacls %Key% /c /t /Remove Administrator BUILTIN\Administrators BUILTIN Everyone System Users :: # Verify :: Cmd /c Icacls %Key%