999 Stimmen

Matt Roberts avatar

"UNGESCHÜTZTE PRIVATE SCHLÜSSELDATEI!" Fehler bei der Verwendung von SSH in einer Amazon EC2-Instanz (AWS)

Gefragt el 19 de November, 2011
Wann wurde die Frage gestellt
636359 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich habe eine neue Linux-Instanz auf Amazon EC2 erstellt, und als Teil davon habe ich die .pem Datei, damit ich mich per SSH einloggen kann.

Als ich versuchte ssh mit:

ssh -i myfile.pem <public dns>

Ich habe:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'amazonec2.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: amazonec2.pem
Permission denied (publickey).

Unter diese Stelle Ich habe versucht chmod +600 die .pem Datei, aber wenn ich jetzt ssh Ich bekomme nur

Permission denied (publickey).

Welchen Schuljungenfehler mache ich hier? Die .pem Datei befindet sich in meinem Home-Ordner (unter macOS). Ihre Berechtigungen sehen wie folgt aus:

-rw-------@   1 mattroberts  staff    1696 19 Nov 11:20 amazonec2.pem
Gefragt el 19 de November, 2011 von Matt Roberts

Antworten

Zu viele Anzeigen?

4voto

Fatih Ertuğral avatar
Fatih Ertuğral Punkte 150

Windows 10 - PowerShell

icacls.exe .\Desktop\xxxx.pem /reset
icacls.exe .\Desktop\xxxx.pem /grant:r "$($env:USERNAME):(r)"
icacls.exe .\Desktop\xxxx.pem /inheritance:r

ssh -i .\Desktop\xxxx.pem ec2-user@54.2xx.xxx.x

macos & linux

chmod 400 ~/Desktop/xxxx.pem

ssh -i ~/Desktop/xxxx.pem ec2-user@54.2xx.xxx.x
Beantwortet el 18 de September, 2022 von Fatih Ertuğral (150 Punkte )

4voto

Geralt of Ravia avatar
Geralt of Ravia Punkte 51

Wenn Sie die Schlüsseldatei herunterladen, hat sie standardmäßig 644 Berechtigungen.

Daher müssen Sie die Berechtigung jedes Mal ändern, wenn Sie neue Schlüssel herunterladen.

 chmod 400 my_file.pem
Beantwortet el 9 de Januar, 2021 von Geralt of Ravia (51 Punkte )

4voto

User avatar
User Punkte 1044

Gehen Sie unter Windows zum Menüpunkt .pem Datei, klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften .

  • Gehe zu Fortgeschrittene en Sicherheit Registerkarte

  • Deaktivieren und entfernen Sie die Vererbung.

  • Dann drücken Sie hinzufügen und wählen Sie einen Auftraggeber.

  • Fügen Sie den Benutzernamen des Kontos als Objektnamen hinzu und drücken Sie ok.

  • Erlauben Sie alles.

  • Übernehmen und speichern Sie die Änderungen.

Prüfen Sie nun den obigen Befehl

Beantwortet el 19 de Marsch, 2021 von User (1044 Punkte )

4voto

Ryan avatar
Ryan Punkte 3046

SSH-Schlüssel und bewährte Praktiken für Dateiberechtigungen:

  • .ssh-Verzeichnis - 0700 (nur vom Eigentümer)
  • privater Schlüssel/.pem-Datei - 0400 (nur vom Eigentümer lesbar)

  • Öffentlicher Schlüssel/.pub-Datei - 0600 (Lesen und Schreiben nur durch den Eigentümer)

    chmod XXXX file/directory

Beantwortet el 8 de Januar, 2016 von Ryan (3046 Punkte )

3voto

SeniorEngineer avatar
SeniorEngineer Punkte 314

Die Antwort finden Sie im ASW-Leitfaden. 400 schützt es, indem es schreibgeschützt und nur für den Eigentümer bestimmt ist.

chmod 400 mykey.pem
Beantwortet el 14 de Dezember, 2020 von SeniorEngineer (314 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X