ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH

Убедитесь, что для каталога, содержащего 9X_ssh файлы закрытых ключей, установлено значение 9X_amazon 700

.

chmod 700 ~/.ec2 

Чтобы исправить это,

1. вам нужно будет сбросить 9X_amazon разрешения до значений по умолчанию:

   sudo chmod 600 ~/.ssh/id_rsa sudo chmod 600 ~/.ssh/id_rsa.pub 

   Если 9X_aws вы получаете другую ошибку:

   • Вы действительно хотите продолжить подключение (да / нет)? да
   • Не удалось добавить хост в список известных хостов (/home/geek/.ssh/known_hosts).

2. Это означает, что 9X_ec2 права доступа к этому файлу также установлены 9X_aws неправильно, и их можно изменить следующим 9X_aws образом:

   sudo chmod 644 ~/.ssh/known_hosts 

3. Наконец, вам может потребоваться 9X_ssh также настроить права доступа к каталогу:

   sudo chmod 755 ~/.ssh 

Это 9X_chmod должно вернуть вас к работе.

Файл с секретным ключом должен быть защищен. В 9X_aws-ec2 моем случае я использую аутентификацию public_key 9X_chmod в течение длительного времени, и я использовал 9X_aws-ec2 для установки разрешения 600 (rw- --- ---) для 9X_ec2 закрытого ключа и 644 (rw- r-- r--) и для 9X_aws-ec2 папка .ssh в домашней папке у вас будет 9X_chmod разрешение 700 (rwx --- ---). Для настройки 9X_ssh перейдите в домашнюю папку пользователя 9X_aws и выполните следующую команду

Установите 9X_amazon-ec2 разрешение 700 для папки .ssh

chmod 700 .ssh 

Установите разрешение 9X_amazon-ec2 600 для файла закрытого ключа

chmod 600 .ssh/id_rsa 

Установить разрешение 9X_amazon-web-services 644 для файла открытого ключа

chmod 644 .ssh/id_rsa.pub 

У меня тоже была такая же проблема, но я 9X_ssh исправил ее, изменив разрешение для ключевого 9X_ssh файла на 600.

sudo chmod 600 /path/to/my/key.pem

Ссылка: http://stackabuse.com/how-to-fix-warning-unprotected-private-key-file-on-mac-and-linux/

Измените права доступа к файлу с помощью 9X_amazon-ec2 команды chmod

sudo chmod 700 keyfile.pem 

В Windows попробуйте использовать git bash 9X_chmod и используйте там свои команды Linux. Легкий 9X_amazon подход

chmod 400 *****.pem ssh -i "******.pem" [email protected] 

Сохраните свой закрытый ключ, открытый ключ, известные_хосты 9X_ec2 в том же каталоге и попробуйте войти в систему, как 9X_ssh показано ниже:

ssh -I(small i) "hi.pem" ec2-user@ec2-**-***-**-***.us-west-2.compute.amazonaws.com 

• Тот же каталог в том смысле, cd /Users/prince/Desktop. Теперь введите команду ls. и ты должен увидеть **.pem **.ppk known_hosts

Примечание. Вы должны попытаться войти 9X_aws-ec2 в систему из того же каталога, иначе вы 9X_chmod получите сообщение об отказе в разрешении, поскольку 9X_amazon-web-services не удается найти файл .pem в вашем текущем 9X_aws каталоге.

Если вы хотите иметь возможность 9X_ssh использовать SSH из любого каталога, вы 9X_aws-ec2 можете добавить в свой ~/.ssh/config файл ...

Host your.server HostName ec2-user@ec2-**-***-**-***.us-west-2.compute.amazonaws.com User ec2-user IdentityFile ~/.ec2/id_rsa-gsg-keypair IdentitiesOnly yes 

Теперь вы 9X_amazon-ec2 можете подключиться к серверу по SSH независимо 9X_ssh от того, где находится каталог, просто набрав 9X_amazon-web-services ssh your.server (или любое другое имя, которое вы поместите 9X_aws-ec2 после "Host").

Чтобы кратко описать проблему, разрешения 9X_aws на доступ к файлам pem открыты для каждого 9X_ssh пользователя на компьютере, то есть любой 9X_amazon может читать и писать в этот файл. В Windows 9X_amazon-web-services было сложно выполнить chmod так, как я обнаружил, используя 9X_aws git bash. Я выполнил следующие шаги

1. Удалить 9X_aws-ec2 разрешения пользователей

   chmod ugo-rwx abc.pem

2. Добавить 9X_amazon разрешение только для этого пользователя

   chmod 9X_ec2 u + rw

3. запустить chmod 400

   chmod 400 abc.pem

4. Теперь 9X_chmod попробуйте ssh -i для вашего экземпляра