경고:개인 보호 키 파일!하려고 할 때 SSH Amazon EC2 인스턴스

Question

나는 작업을 설정하에 Amazon EC2 인스턴스입니다.나는 설정을 내 계정과 도구는 지난 밤 아무 문제가 없었 SSH 을 사용하여와 상호 작용하는 내 자신의 개인적인 인스턴스,하지만 지금은 허용되지 않는 권한으로 판 EC2 인스턴스입니다.시작으로 팬더

나는 다음과 같은 오류가:

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

나 chmoded 내 키 쌍 600 로 얻기 위해 내 개인적인 인스턴스가 마지막 밤,그리고 실험 길이에 사용 권한을 설정하 0 과 심지어 생성하는 새로운 키 문자열을,하지만 아무것도 자세한 내용을 읽어 보시기 바랍니다

에 어떤 도움을 모든 것이 큰 도움이됩니다!

---

Hm,는 것처럼 보인다면 권한을 설정하 777 에 디렉토리 ec2-실행-경우 스크립트를 찾을 수 없는 나의 키 파일.나는 새로운 SSH 그래서 될 수 있는 뭔가.

Answer 1

나 chmoded 내 키 쌍 600 로 얻기 위해 내 개인적인 인스턴스가 마지막 밤

그리고 이것은 방법이 수반되어야 합니다.

서 EC2 문서 리 "당신이 사용하는 경우 OpenSSH(또는 합리적으로 편집증 SSH 클라이언트)그 다음 당신은 아마 설정해야의 권한이도록 파일만 읽을 수 있습니다." 팬더는 문서 당신은 링크를 링크하는 아마존의 문서만이 정말로 운반하지 않는 그것이 얼마나 중요한 것이다.

아이디어는 키 페어 파일은 다음과 같은 암호 및 필요를 보호 할 수 있습니다.그래서,ssh 는 클라이언트를 사용하여 필요한 그 파일을 보고만 계정에 그들을 읽을 수 있습니다.

디렉터리를 설정하 700 정말 충분해야한다,그러나 777 를 해치지 않을 것으로 파일은 600.

어떤 문제가 있는 클라이언트 측면을 포함한 현지 OS 정보를 모든 후속 질문이!

Answer 2

개인 키 파일이 포함 된 디렉토리가 700

chmod 700 ~/.ec2

Answer 3

이 문제를 해결하려면 1) 권한을 기본값으로 다시 재설정해야합니다.

sudo chmod 600 ~/.ssh/id_rsa sudo chmod 600 ~/.ssh/id_rsa.pub

다른 오류가 발생하는 경우 : 계속 연결하고 싶습니까 (예/아니오). 예는 알려진 호스트 목록 (/home/geek/ssh/known_hosts)에 호스트를 추가하지 못했습니다.

2) 이는 해당 파일의 권한도 잘못 설정되었으며 다음과 같이 조정할 수 있음을 의미합니다.

sudo chmod 644 ~/.ssh/known_hosts

3) 마지막으로 디렉토리 권한도 조정해야 할 수도 있습니다.

sudo chmod 755 ~/.ssh

이렇게하면 되돌아 가고 실행해야합니다.

Answer 4

개인 키 파일을 보호해야합니다. 제 경우에는 Public_key 인증을 오랫동안 사용해 왔으며 권한을 개인 키의 경우 600 (RW --- ---) 및 644 (rw-r-- r--)로 설정했습니다. 홈 폴더의 .ssh 폴더에는 700 권한이 있습니다 (rwx --- ---). 설정하려면 사용자의 홈 폴더로 이동하여 다음 명령을 실행하십시오.

설정 700 .ssh 폴더에 대한 권한

chmod 700 .ssh

설정 600 개인 키 파일에 대한 권한

chmod 600 .ssh/id_rsa

세트 644 공개 키 파일에 대한 권한

chmod 644 .ssh/id_rsa.pub

Answer 5

또한 같은 문제가 있었지만 키 파일 권한을 600으로 변경하여 문제를 해결합니다.

sudo chmod 600 /path/to/my/key.pem

링크 : http://stackabuse.com/how-to-fix-warning-unprotected-private-key-file-n-mac-and-linux/

Answer 6

Windows에서는 git bash를 사용하여 Linux 명령을 사용해보십시오. 쉬운 접근

chmod 400 *****.pem

ssh -i "******.pem" ubuntu@ec2-11-111-111-111.us-east-2.compute.amazonaws.com

Answer 7

동일한 디렉토리에 개인 키, 공개 키, 알려진_hosts를 유지하고 다음과 같이 로그인하십시오.

ssh -I(small i) "hi.pem" ec2-user@ec2-**-***-**-***.us-west-2.compute.amazonaws.com

• 의미의 동일한 디렉토리,cd /Users/prince/Desktop. 이제 입력하십시오 ls 명령하면보아야합니다**.pem **.ppk known_hosts

메모: 동일한 디렉토리에서 로그인을 시도하거나 현재 디렉토리에서 .pem 파일을 찾을 수 없으므로 허가 거부 오류가 발생합니다.

---

디렉토리에서 SSH를 사용할 수 있으려면 다음을 추가 할 수 있습니다. ~/.ssh/config 파일...

Host your.server
HostName ec2-user@ec2-**-***-**-***.us-west-2.compute.amazonaws.com
User ec2-user
IdentityFile ~/.ec2/id_rsa-gsg-keypair
IdentitiesOnly yes

이제 단순히 입력하여 디렉토리의 위치에 관계없이 서버에 SSH를 할 수 있습니다. ssh your.server (또는 "호스트"이후에 배치 한 이름).

Answer 8

나는 다른 것에 대해 생각하고 있습니다. 존재하지 않는 다른 사용자 이름으로 로그인하려고한다면 이것은 당신이받을 메시지입니다.

그래서 나는 당신이 EC2 사용자와 함께 SSH를 시도하고 있다고 가정하지만 최근에 Centos Amis의 대부분은 EC2 사용자 대신 CentOS 사용자를 사용하고 있습니다.

그래서 당신이 있다면ssh -i file.pem centos@public_IP 올바른 사용자 이름으로 ssh에 arreating을 말해주십시오. 그렇지 않으면 ~/.ssh/id_rsa 또는 file.pem에 올바른 권한이있는 경우에도 그러한 오류 메시지가 표시되는 강력한 이유 일 수 있습니다.

Answer 9

이것에 걸려 넘어지는 사람을위한 메모입니다.

예를 들어 다음과 같이 공유 된 키로 SSH를 시도하는 경우 :

ssh -i /path/to/keyfile.pem user@some-host

어디에 keyfile.pem 개인/공개 키가 귀하와 공유되며 연결하기 위해 사용하고 있습니다. 저장하십시오 ~/.ssh/ 그리고 chmod 777.

내 컴퓨터의 다른 곳에 저장되었을 때 파일을 사용하려고하면 OP의 오류가 발생했습니다. 직접 관련이 있는지 확실하지 않습니다.