즉, SSH 키에 대해 너무 열려 있는 0644이유 는 무엇입니까 ? 또한 디렉터리( ) 또는 홈 디렉터리( ) -rw-r--r--에 대한 잘못된 권한을 찾을 수 없습니다 ..ssh07000731
그런데 다음을 통해 키의 의역을 테스트할 때 이 오류가 발생합니다.ssh-keygen -y -f my_key.pub
친애하는
답변1
잘못된 파일에서 ssh-keygen을 실행 중일 수 있습니다. ssh-keygen -y에서 작동사적인키 파일. ".pub" 파일에는 일반적으로 다음이 포함됩니다.공공의열쇠. 확장자가 없는 파일이 있을 수 my_key있으며 모드는 0600이어야 합니다. 이 파일은 개인 키를 포함해야 합니다.
귀하의 질문에 직접 답변하기 위해 SSH 키는 일반적으로 비밀번호 없이 원격 서버에 연결하는 데 사용됩니다. 개인 키를 소유하면 누군가가 해당 키를 허용하는 모든 시스템에서 귀하의 계정에 로그인할 수 있습니다. ssh-keygen 및 기타 ssh 유틸리티에서는 파일이 민감하고 보안을 유지해야 하기 때문에 개인 키 파일에 제한된 권한이 필요합니다.
답변2
실행해야 할 유일한 명령은 입니다 chmod 600 ~/.ssh/id_rsa. 그게 다야.
이렇게 하면 소유자(귀하)가 파일을 읽고 쓸 수 있도록 파일에 대한 권한이 변경되어 나타나는 오류 메시지가 제거됩니다.
답변3
0644공개 키에 비해 너무 개방적이어서는 안 되지만 개인 키에 비해 너무 개방적입니다.
0600공개 키에는 권한이 있는 반면 개인 키에는 권한이 있어야 합니다 0644.
그런데 .ssh폴더에 대한 권한도 관리해야 합니다. 0700소유자인 본인만 폴더를 제어할 수 있도록 권한이 있어야 합니다 .
홈 디렉토리에 관해서는 쓰기 권한이 그룹 및 기타 사용자에게 부여되어서는 안 됩니다.
실행하면 chmod go-w /home/username문제가 해결됩니다.
답변4
위의 답변은 유효하지만 권한을 수정하기 위해 실행하기 전에 귀하 의 개인 키를 참조하는지 chmod확인하십시오 . 초보자는 이를 오해하여 대신 공개 키( 확장명 포함)를 참조하여 동일한 오류가 발생할 수 있습니다(공개 키 파일 권한이 개인 키에 비해 너무 개방적이기 때문에).IdentityFile~/.ssh/config.pub