WARNUNG: UNPROTECTED private Schlüssel! bei dem Versuch, in Amazon EC2 Instanz SSH

Question

Ich arbeite Panda auf einer Amazon EC2-Instanz einzurichten. Ich habe mein Konto und Werkzeuge letzte Nacht und hatte kein Problem mit SSH mit meinem eigenen Beispiel zu interagieren, aber im Moment ist ich werde die Erlaubnis in Panda EC2-Instanz nicht erlaubt. mit Panda Getting Started

Ich erhalte die folgende Fehlermeldung:

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Ich habe meine Keypair bis 600 zu erhalten, um in mein persönliches Beispiel gestern Abend, und experimentierte ausführlich Festlegen der Berechtigungen auf 0 und auch die Generierung neuer Schlüsselfolgen CHMOD, aber nichts scheint zu funktionieren.

Jede Hilfe bei allen wäre eine große Hilfe sein!

---

Hm, es scheint, als ob es sei denn, Berechtigungen auf 777 auf dem Verzeichnis gesetzt werden, der EC2-run-instances Skript nicht in der Lage ist mein Keyfiles zu finden. Ich bin neu in SSH so könnte ich etwas mit Blick wird.

Answer 1

  

Ich habe meine Keypair bis 600 zu erhalten, um in mein persönliches Beispiel gestern Abend CHMOD,

Und das ist so, wie es sein sollte.

Von der EC2 Dokumentation wir haben “ wenn Sie mit OpenSSH (oder jedem vernünftigerweise paranoiden SSH-Client), dann werden Sie wahrscheinlich die Berechtigungen dieser Datei festlegen müssen, so dass es nur von Ihnen lesbar ist. " Die Panda Dokumentation, die Sie Links Link zu Amazon Dokumentation aber nicht wirklich vermitteln, wie wichtig es ist alles.

Die Idee ist, dass das Schlüsselpaar Dateien wie Passwörter sind und geschützt werden müssen. So erfordert der SSH-Client Sie verwenden, dass diese Dateien gesichert werden und dass nur Ihr Konto kann sie lesen.

Einstellen des Verzeichnisses 700 sollte wirklich genug sein, aber 777 ist nicht so lange wehtun, da die Dateien 600 sind.

Alle Probleme, die Sie haben, sind Client-Seite, so sicher sein, lokale OS Informationen enthalten mit allen möglichen Fragen Follow-up!

Answer 2

Stellen Sie sicher, dass das Verzeichnis mit den privaten Schlüssel-Dateien enthält, wird auf 700

chmod 700 ~/.ec2

Answer 3

Um dies zu beheben, 1) Sie werden die Berechtigungen wieder auf dem Standard zurücksetzen müssen:

sudo chmod 600 ~/.ssh/id_rsa sudo chmod 600 ~/.ssh/id_rsa.pub

Wenn Sie immer einen anderen Fehler: Sind Sie sicher, dass Sie den Vorgang fortsetzen möchten Anschluss (ja / nein)? Ja Konnte die Gastgeber in die Liste der bekannten Hosts (/home/geek/.ssh/known_hosts) hinzuzufügen.

2) Dies bedeutet, dass die Berechtigungen für die Datei auch falsch eingestellt sind, und mit diesem eingestellt werden:

sudo chmod 644 ~/.ssh/known_hosts

3) Schließlich müssen Sie die Verzeichnisberechtigungen auch anpassen:

sudo chmod 755 ~/.ssh

Das sollte man wieder aufstehen und laufen.

Answer 4

Die private Schlüsseldatei soll geschützt werden. In meinem Fall habe ich für eine lange Zeit, um die public_key Authentifizierung unter Verwendung von und ich verwendet, um die Erlaubnis als 600 (rw --- ---) für den privaten Schlüssel und 644 (rw- r-- r--) zu setzen und für der .ssh Ordner im Home-Ordner haben Sie 700 Erlaubnis (rwx --- ---). Damit dies den Home-Ordner gehen Einstellung des Benutzers und führen Sie den folgenden Befehl

Stellen Sie die 700 Genehmigung für .ssh Ordner

chmod 700 .ssh

Stellen Sie die 600 die Erlaubnis für private Schlüsseldatei

chmod 600 .ssh/id_rsa

Set 644 Genehmigung für öffentliche Schlüsseldatei

chmod 644 .ssh/id_rsa.pub

Answer 5

Ich habe auch das gleiche Problem, aber ich es beheben, indem Sie meine Schlüsseldatei Berechtigung auf 600 zu ändern.

sudo chmod 600 /path/to/my/key.pem

Link: http://stackabuse.com/how-to-fix-warning-unprotected-private-key-file-on-mac-and-linux/

Answer 6

Unter Windows Versuchen git bash und verwenden Linux gibt Befehle. Einfacher Ansatz

chmod 400 *****.pem

ssh -i "******.pem" ubuntu@ec2-11-111-111-111.us-east-2.compute.amazonaws.com

Answer 7

Halten Sie Ihren privaten Schlüssel, den öffentlichen Schlüssel, known_hosts in demselben Verzeichnis und versuchen Sie, wie Sie sich einloggen:

ssh -I(small i) "hi.pem" ec2-user@ec2-**-***-**-***.us-west-2.compute.amazonaws.com

• Same-Verzeichnis in dem Sinne, cd /Users/prince/Desktop. Geben Sie nun ls Befehl und Sie sollten sehen **.pem **.ppk known_hosts

Hinweis: Sie müssen versuchen, aus dem gleichen Verzeichnis anmelden oder Sie eine Erlaubnis verweigert Fehlermeldung angezeigt, da es nicht die .pem-Datei von Ihrem aktuellen Verzeichnis finden

.

---

Wenn Sie wollen in der Lage sein, von einem beliebigen Verzeichnis auf SSH, können Sie die folgenden Artikel auf Sie Datei ~/.ssh/config ...

Host your.server
HostName ec2-user@ec2-**-***-**-***.us-west-2.compute.amazonaws.com
User ec2-user
IdentityFile ~/.ec2/id_rsa-gsg-keypair
IdentitiesOnly yes

Jetzt können Sie auf Ihren Server SSH unabhängig davon, wo das Verzeichnis, indem Sie einfach ssh your.server (oder einen beliebigen Namen vergeben nach „Host“).

Answer 8

Ich denke an etwas anderes, wenn man mit einem anderen Benutzernamen anmelden versuchen, das nicht existiert dies ist die Botschaft, die Sie erhalten.

Also ich nehme an, Sie können mit EC2-Benutzer ssh versuchen, aber ich erinnere mich vor kurzem die meisten centos AMIs sind zum Beispiel CentOS Benutzer anstelle von EC2-Benutzer mit

Wenn Sie also sind ssh -i file.pem centos@public_IP bitte sagen Sie mir, Sie aretrying mit dem richtigen Benutzernamen ssh sonst kann dies ein starker Grund, von Ihnen eine solche Fehlermeldung angezeigt, auch mit den richtigen Berechtigungen für Ihr ~ / .ssh / id_rsa oder file.pem

Answer 9

Nur ein Hinweis für alle, die auf diese stolpern:

Wenn Sie versuchen, mit einem Schlüssel SSH, die mit Ihnen geteilt wurden, zum Beispiel:

ssh -i /path/to/keyfile.pem user@some-host

Wo keyfile.pem ist die private / öffentliche Schlüssel mit Ihnen geteilt und Sie verwenden es zu verbinden, sicherstellen, dass Sie es in ~/.ssh/ und chmod 777 speichern.

Der Versuch, die Datei zu verwenden, wenn es an anderer Stelle auf meinem Rechner gespeichert wurde, war die OP des Fehler geben. Nicht sicher, ob es direkt verwandt ist.