ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH

Я работаю над настройкой Panda на инстансе 9X_aws Amazon EC2. Вчера вечером я настроил свою 9X_aws учетную запись и инструменты, и у меня не 9X_ec2 было проблем с использованием SSH для взаимодействия 9X_amazon с моим личным экземпляром, но прямо сейчас 9X_aws мне не разрешено доступ к экземпляру Panda 9X_chmod EC2. Getting Started with Panda

Я получаю следующую ошибку:

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Я изменил 9X_amazon-ec2 свою пару ключей на 600, чтобы войти в свой 9X_aws-ec2 личный экземпляр прошлой ночью, и долго 9X_amazon экспериментировал, устанавливая разрешения 9X_chmod на 0 и даже генерируя новые строки ключей, но, похоже, ничего 9X_amazon-ec2 не работает.

Любая помощь будет отличным 9X_chmod подспорьем!


Хм, похоже, если для каталога 9X_aws-ec2 не установлено разрешение 777, скрипт ec2-run-instance 9X_amazon не сможет найти мои ключевые файлы. Я новичок 9X_aws в SSH, поэтому могу что-то упустить.

239
3

  • `chmod 400 ~ / .ssh / id_rsa` Ссылка ...
9
Общее количество ответов: 9

Ответ #1

Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH

Вчера вечером я изменил свою пару ключей 9X_chmod на 600, чтобы войти в личный экземпляр

Так 9X_amazon-ec2 оно и должно быть.

Из EC2 documentation у нас есть «Если вы используете OpenSSH (или любой достаточно параноидальный клиент SSH), вам, вероятно, потребуется установить разрешения для этого файла, чтобы он был доступен для чтения только вам». Документация 9X_amazon-web-services Panda содержит ссылки на документацию Amazon, но 9X_ec2 на самом деле не передает, насколько все 9X_chmod это важно.

Идея в том, что файлы пары ключей 9X_amazon похожи на пароли и должны быть защищены. Итак, используемый 9X_amazon-web-services вами клиент ssh требует, чтобы эти файлы 9X_aws-ec2 были защищены и чтобы только ваша учетная 9X_amazon запись могла их читать.

Установки для каталога 9X_amazon-ec2 700 действительно должно быть достаточно, но 9X_aws-ec2 777 не повредит, пока файлы 600.

Любые проблемы, возникающие 9X_ssh у вас, возникают на стороне клиента, поэтому 9X_amazon-ec2 обязательно включайте информацию о локальной 9X_chmod ОС в любые дополнительные вопросы!

243
1

  • Я только что попал в ситуацию, когда я ХОЧУ, чтобы ключевой файл был доступен для чтения группой (используя ssh не для личного входа в систему, а для выполнения сценария на у ...

Ответ #2

Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH

Убедитесь, что для каталога, содержащего 9X_ssh файлы закрытых ключей, установлено значение 9X_amazon 700

.

chmod 700 ~/.ec2

75
2

  • Я просто использовал это в файле .pem, и у меня это ср ...

Ответ #3

Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH

Чтобы исправить это,

  1. вам нужно будет сбросить 9X_amazon разрешения до значений по умолчанию:

    sudo chmod 600 ~/.ssh/id_rsa
    sudo chmod 600 ~/.ssh/id_rsa.pub
    

    Если 9X_aws вы получаете другую ошибку:

    • Вы действительно хотите продолжить подключение (да / нет)? да
    • Не удалось добавить хост в список известных хостов (/home/geek/.ssh/known_hosts).
  2. Это означает, что 9X_ec2 права доступа к этому файлу также установлены 9X_aws неправильно, и их можно изменить следующим 9X_aws образом:

    sudo chmod 644 ~/.ssh/known_hosts
    
  1. Наконец, вам может потребоваться 9X_ssh также настроить права доступа к каталогу:

    sudo chmod 755 ~/.ssh
    

Это 9X_chmod должно вернуть вас к работе.

54
0

Ответ #4

Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH

Файл с секретным ключом должен быть защищен. В 9X_aws-ec2 моем случае я использую аутентификацию public_key 9X_chmod в течение длительного времени, и я использовал 9X_aws-ec2 для установки разрешения 600 (rw- --- ---) для 9X_ec2 закрытого ключа и 644 (rw- r-- r--) и для 9X_aws-ec2 папка .ssh в домашней папке у вас будет 9X_chmod разрешение 700 (rwx --- ---). Для настройки 9X_ssh перейдите в домашнюю папку пользователя 9X_aws и выполните следующую команду


Установите 9X_amazon-ec2 разрешение 700 для папки .ssh

chmod 700 .ssh


Установите разрешение 9X_amazon-ec2 600 для файла закрытого ключа

chmod 600 .ssh/id_rsa


Установить разрешение 9X_amazon-web-services 644 для файла открытого ключа

chmod 644 .ssh/id_rsa.pub

21
0

Ответ #5

Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH

У меня тоже была такая же проблема, но я 9X_ssh исправил ее, изменив разрешение для ключевого 9X_ssh файла на 600.

sudo chmod 600 /path/to/my/key.pem

Ссылка: http://stackabuse.com/how-to-fix-warning-unprotected-private-key-file-on-mac-and-linux/

19
1

  • это устранило мою проблему<p><span cla ...

Ответ #6

Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH

Измените права доступа к файлу с помощью 9X_amazon-ec2 команды chmod

sudo chmod 700 keyfile.pem

8
0

Ответ #7

Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH

В Windows попробуйте использовать git bash 9X_chmod и используйте там свои команды Linux. Легкий 9X_amazon подход

chmod 400 *****.pem

ssh -i "******.pem" ubuntu@ec2-11-111-111-111.us-east-2.compute.amazonaws.com

7
1

  • спасибо @PauloMerson, что помог!<p><span c ...

Ответ #8

Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH

Сохраните свой закрытый ключ, открытый ключ, известные_хосты 9X_ec2 в том же каталоге и попробуйте войти в систему, как 9X_ssh показано ниже:

ssh -I(small i) "hi.pem" ec2-user@ec2-**-***-**-***.us-west-2.compute.amazonaws.com
  • Тот же каталог в том смысле, cd /Users/prince/Desktop. Теперь введите команду ls. и ты должен увидеть **.pem **.ppk known_hosts

Примечание. Вы должны попытаться войти 9X_aws-ec2 в систему из того же каталога, иначе вы 9X_chmod получите сообщение об отказе в разрешении, поскольку 9X_amazon-web-services не удается найти файл .pem в вашем текущем 9X_aws каталоге.


Если вы хотите иметь возможность 9X_ssh использовать SSH из любого каталога, вы 9X_aws-ec2 можете добавить в свой ~/.ssh/config файл ...

Host your.server
HostName ec2-user@ec2-**-***-**-***.us-west-2.compute.amazonaws.com
User ec2-user
IdentityFile ~/.ec2/id_rsa-gsg-keypair
IdentitiesOnly yes

Теперь вы 9X_amazon-ec2 можете подключиться к серверу по SSH независимо 9X_ssh от того, где находится каталог, просто набрав 9X_amazon-web-services ssh your.server (или любое другое имя, которое вы поместите 9X_aws-ec2 после "Host").

3
0

Ответ #9

Ответ на вопрос: ВНИМАНИЕ: НЕЗАЩИЩЕННЫЙ ЧАСТНЫЙ КЛЮЧ-ФАЙЛ! при попытке подключиться к инстансу Amazon EC2 по SSH

Чтобы кратко описать проблему, разрешения 9X_aws на доступ к файлам pem открыты для каждого 9X_ssh пользователя на компьютере, то есть любой 9X_amazon может читать и писать в этот файл. В Windows 9X_amazon-web-services было сложно выполнить chmod так, как я обнаружил, используя 9X_aws git bash. Я выполнил следующие шаги

  1. Удалить 9X_aws-ec2 разрешения пользователей

    chmod ugo-rwx abc.pem

  2. Добавить 9X_amazon разрешение только для этого пользователя

    chmod 9X_ec2 u + rw

  3. запустить chmod 400

    chmod 400 abc.pem

4. Теперь 9X_chmod попробуйте ssh -i для вашего экземпляра

1
0