ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH
Я работаю над настройкой Panda на инстансе 9X_aws Amazon EC2. Вчера вечером я настроил свою 9X_aws учетную запись и инструменты, и у меня не 9X_ec2 было проблем с использованием SSH для взаимодействия 9X_amazon с моим личным экземпляром, но прямо сейчас 9X_aws мне не разрешено доступ к экземпляру Panda 9X_chmod EC2. Getting Started with Panda
Я получаю следующую ошибку:
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @ Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored.
Я изменил 9X_amazon-ec2 свою пару ключей на 600, чтобы войти в свой 9X_aws-ec2 личный экземпляр прошлой ночью, и долго 9X_amazon экспериментировал, устанавливая разрешения 9X_chmod на 0 и даже генерируя новые строки ключей, но, похоже, ничего 9X_amazon-ec2 не работает.
Любая помощь будет отличным 9X_chmod подспорьем!
Хм, похоже, если для каталога 9X_aws-ec2 не установлено разрешение 777, скрипт ec2-run-instance 9X_amazon не сможет найти мои ключевые файлы. Я новичок 9X_aws в SSH, поэтому могу что-то упустить.
- `chmod 400 ~ / .ssh / id_rsa` Ссылка ...
Ответ #1
Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH
Вчера вечером я изменил свою пару ключей 9X_chmod на 600, чтобы войти в личный экземпляр
Так 9X_amazon-ec2 оно и должно быть.
Из EC2 documentation у нас есть «Если вы используете OpenSSH (или любой достаточно параноидальный клиент SSH), вам, вероятно, потребуется установить разрешения для этого файла, чтобы он был доступен для чтения только вам». Документация 9X_amazon-web-services Panda содержит ссылки на документацию Amazon, но 9X_ec2 на самом деле не передает, насколько все 9X_chmod это важно.
Идея в том, что файлы пары ключей 9X_amazon похожи на пароли и должны быть защищены. Итак, используемый 9X_amazon-web-services вами клиент ssh требует, чтобы эти файлы 9X_aws-ec2 были защищены и чтобы только ваша учетная 9X_amazon запись могла их читать.
Установки для каталога 9X_amazon-ec2 700 действительно должно быть достаточно, но 9X_aws-ec2 777 не повредит, пока файлы 600.
Любые проблемы, возникающие 9X_ssh у вас, возникают на стороне клиента, поэтому 9X_amazon-ec2 обязательно включайте информацию о локальной 9X_chmod ОС в любые дополнительные вопросы!
- Я только что попал в ситуацию, когда я ХОЧУ, чтобы ключевой файл был доступен для чтения группой (используя ssh не для личного входа в систему, а для выполнения сценария на у ...
Ответ #2
Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH
Убедитесь, что для каталога, содержащего 9X_ssh файлы закрытых ключей, установлено значение 9X_amazon 700
.
chmod 700 ~/.ec2
- Я просто использовал это в файле .pem, и у меня это ср ...
Ответ #3
Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH
Чтобы исправить это,
-
вам нужно будет сбросить 9X_amazon разрешения до значений по умолчанию:
sudo chmod 600 ~/.ssh/id_rsa sudo chmod 600 ~/.ssh/id_rsa.pub
Если 9X_aws вы получаете другую ошибку:
- Вы действительно хотите продолжить подключение (да / нет)? да
- Не удалось добавить хост в список известных хостов (/home/geek/.ssh/known_hosts).
-
Это означает, что 9X_ec2 права доступа к этому файлу также установлены 9X_aws неправильно, и их можно изменить следующим 9X_aws образом:
sudo chmod 644 ~/.ssh/known_hosts
-
Наконец, вам может потребоваться 9X_ssh также настроить права доступа к каталогу:
sudo chmod 755 ~/.ssh
Это 9X_chmod должно вернуть вас к работе.
Ответ #4
Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH
Файл с секретным ключом должен быть защищен. В 9X_aws-ec2 моем случае я использую аутентификацию public_key 9X_chmod в течение длительного времени, и я использовал 9X_aws-ec2 для установки разрешения 600 (rw- --- ---) для 9X_ec2 закрытого ключа и 644 (rw- r-- r--) и для 9X_aws-ec2 папка .ssh в домашней папке у вас будет 9X_chmod разрешение 700 (rwx --- ---). Для настройки 9X_ssh перейдите в домашнюю папку пользователя 9X_aws и выполните следующую команду
Установите 9X_amazon-ec2 разрешение 700 для папки .ssh
chmod 700 .ssh
Установите разрешение 9X_amazon-ec2 600 для файла закрытого ключа
chmod 600 .ssh/id_rsa
Установить разрешение 9X_amazon-web-services 644 для файла открытого ключа
chmod 644 .ssh/id_rsa.pub
Ответ #5
Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH
У меня тоже была такая же проблема, но я 9X_ssh исправил ее, изменив разрешение для ключевого 9X_ssh файла на 600.
sudo chmod 600 /path/to/my/key.pem
Ссылка: http://stackabuse.com/how-to-fix-warning-unprotected-private-key-file-on-mac-and-linux/
- это устранило мою проблему<p><span cla ...
Ответ #6
Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH
Измените права доступа к файлу с помощью 9X_amazon-ec2 команды chmod
sudo chmod 700 keyfile.pem
Ответ #7
Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH
В Windows попробуйте использовать git bash 9X_chmod и используйте там свои команды Linux. Легкий 9X_amazon подход
chmod 400 *****.pem ssh -i "******.pem" [email protected]
- спасибо @PauloMerson, что помог!<p><span c ...
Ответ #8
Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH
Сохраните свой закрытый ключ, открытый ключ, известные_хосты 9X_ec2 в том же каталоге и попробуйте войти в систему, как 9X_ssh показано ниже:
ssh -I(small i) "hi.pem" ec2-user@ec2-**-***-**-***.us-west-2.compute.amazonaws.com
- Тот же каталог в том смысле,
cd /Users/prince/Desktop
. Теперь введите командуls
. и ты должен увидеть**.pem **.ppk known_hosts
Примечание. Вы должны попытаться войти 9X_aws-ec2 в систему из того же каталога, иначе вы 9X_chmod получите сообщение об отказе в разрешении, поскольку 9X_amazon-web-services не удается найти файл .pem в вашем текущем 9X_aws каталоге.
Если вы хотите иметь возможность 9X_ssh использовать SSH из любого каталога, вы 9X_aws-ec2 можете добавить в свой ~/.ssh/config
файл ...
Host your.server HostName ec2-user@ec2-**-***-**-***.us-west-2.compute.amazonaws.com User ec2-user IdentityFile ~/.ec2/id_rsa-gsg-keypair IdentitiesOnly yes
Теперь вы 9X_amazon-ec2 можете подключиться к серверу по SSH независимо 9X_ssh от того, где находится каталог, просто набрав 9X_amazon-web-services ssh your.server
(или любое другое имя, которое вы поместите 9X_aws-ec2 после "Host").
Ответ #9
Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH
Чтобы кратко описать проблему, разрешения 9X_aws на доступ к файлам pem открыты для каждого 9X_ssh пользователя на компьютере, то есть любой 9X_amazon может читать и писать в этот файл. В Windows 9X_amazon-web-services было сложно выполнить chmod так, как я обнаружил, используя 9X_aws git bash. Я выполнил следующие шаги
-
Удалить 9X_aws-ec2 разрешения пользователей
chmod ugo-rwx abc.pem
-
Добавить 9X_amazon разрешение только для этого пользователя
chmod 9X_ec2 u + rw
-
запустить chmod 400
chmod 400 abc.pem
4. Теперь 9X_chmod попробуйте ssh -i для вашего экземпляра
-
3
-
15
-
10
-
14
-
9
-
13
-
4
-
7
-
19
-
38
-
12
-
2
-
6
-
5
-
24
-
5
-
5
-
3
-
2
-
4
-
2
-
1
-
2
-
2
-
2
-
2
-
1
-
1
-
2
-
5
-
5
-
15
-
3
-
5
-
2
-
11
-
17
-
3
-
8
-
3
-
7
-
1
-
2
-
1
-
5
-
4
-
3
-
6
-
3
-
6