ssh "অনুমতিগুলি খুব বেশি খোলা" ত্রুটি

আমার ম্যাকের সাথে আমার একটি সমস্যা ছিল যেখানে আমি ডিস্কে কোনও ধরণের ফাইল সংরক্ষণ করতে পারি না। আমাকে ওএসএক্স সিংহটিকে পুনরায় বুট করতে হয়েছিল এবং ফাইল এবং অ্যাক্সেসের অনুমতিগুলি পুনরায় সেট করতে হয়েছিল।

তবে এখন যখন আমি কোনও সংগ্রহশালা করতে চাই তখন আমি নিম্নলিখিত ত্রুটিটি এসএসএস থেকে পাই:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

Id_rsa ফাইলটিতে আমার কী স্তরের অনুমতি দেওয়া উচিত?

কীগুলি কেবল আপনার দ্বারা পঠনযোগ্য হওয়া দরকার:

chmod 400 ~/.ssh/id_rsa

যদি কীগুলি আপনার দ্বারা পঠনযোগ্য হতে হবে:

chmod 600 ~/.ssh/id_rsa

600০০ টিও ঠিক আছে বলে মনে হচ্ছে (বেশিরভাগ ক্ষেত্রেই এটি আরও ভাল, কারণ এটি সম্পাদনা করার জন্য আপনার পরে ফাইলের অনুমতি পরিবর্তন করার দরকার নেই)।

ম্যানপেজ থেকে প্রাসঙ্গিক অংশ ( man ssh)

 ~/.ssh/id_rsa
         Contains the private key for authentication.  These files contain sensitive 
         data and should be readable by the user but not
         accessible by others (read/write/execute).  ssh will simply ignore a private 
         key file if it is              
         accessible by others.  It is possible to specify a
         passphrase when generating the key which will be used to encrypt the sensitive 
         part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_ecdsa.pub
 ~/.ssh/id_rsa.pub
         Contains the public key for authentication.  These files are not sensitive and 
         can (but need not) be readable by anyone.

উইন্ডোজ ৮.১-তে সাইগউইন ব্যবহার করে একটি কমান্ড চালানো দরকার:

chgrp ব্যবহারকারী ~ / .ssh / id_rsa

তারপরে এখানে পোস্ট করা সমাধানটি প্রয়োগ করা যেতে পারে, 400 বা 600 ঠিক আছে।

chmod 600 ~ / .ssh / id_rsa

তথ্যসূত্র: http://vineetgapt.com/blog/cygwin-permitted-bug-on-windows-8

উইন্ডোজ 8.1 এ কাজ করে এমন লোকেল-স্বতন্ত্র সমাধান হ'ল:

chgrp 545 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa

জিআইডি 545 একটি বিশেষ আইডি যা সর্বদা 'ব্যবহারকারীদের' গোষ্ঠীকে বোঝায়, এমনকি যদি আপনি স্থানীয়ভাবে ব্যবহারকারীদের জন্য আলাদা শব্দ ব্যবহার করেন।

0600 আমার সেট করা হয় (এবং এটি কাজ করছে)

আফাইক মানসমূহ:

700 টি লুকানো ডিরেক্টরি ".ssh" এর জন্য যেখানে কী ফাইলটি অবস্থিত

"আইডি_আরসা" কীফাইলের জন্য 600

আমি আমার উইন্ডোজ 10 এ ত্রুটি পেয়েছি তাই আমি নিম্নলিখিত হিসাবে অনুমতি সেট করেছি এবং এটি কার্যকর হয়।

বিশদ বিবরণে, অন্যান্য ব্যবহারকারী / গোষ্ঠীগুলি কেবল 'SYSTEM' এবং 'প্রশাসক' না হওয়া পর্যন্ত অপসারণ করুন। তারপরে আপনার উইন্ডোজ লগইনটিতে কেবল পড়ার অনুমতি দিয়ে যুক্ত করুন।

ফোল্ডারের id_rsaনীচে ফাইলটি নোট করুন c:\users\<username>।

একটি কীতে "0x00" অনুমতিগুলির প্রয়োজনীয়তার ব্যতিক্রম রয়েছে। যদি মূলটি রুটের মালিকানাধীন এবং এর ব্যবহারকারীদের একটি গোষ্ঠীর মালিকানাধীন থাকে তবে এটি "0440" হতে পারে এবং সেই গোষ্ঠীর যে কোনও ব্যবহারকারী কীটি ব্যবহার করতে পারেন।

আমি বিশ্বাস করি এটি "0 xx0" সেটে কোনও অনুমতি নিয়ে কাজ করবে তবে আমি প্রতিটি সংস্করণের সাথে প্রতিটি সমন্বয় পরীক্ষা করিনি। আমি CentOS 6 এ 5.3p1-84 দিয়ে 0660 চেষ্টা করেছি এবং গোষ্ঠীটি ব্যবহারকারীর প্রাথমিক গোষ্ঠী নয় বরং একটি গৌণ গ্রুপ, এবং এটি দুর্দান্ত কাজ করে।

এটি সাধারণত কারও ব্যক্তিগত কীর জন্য করা হয় না, তবে অটোমেশনের জন্য ব্যবহৃত কীটির জন্য, আপনি যদি না চান যে অ্যাপ্লিকেশনটি চাবিটি নিয়ে গোলমাল করতে সক্ষম হয়।

.Ssh ডিরেক্টরি বিধিনিষেধগুলিতে অনুরূপ বিধি প্রযোজ্য।

400 অনুমতি প্রদান করুন, কমান্ডের নীচে কার্যকর করুন

chmod 400 /Users/username/.ssh/id_rsa

উইন্ডোজ 10-এ, সাইগউইনের chmod এবং chgrp আমার পক্ষে যথেষ্ট ছিল না। আমাকে ফাইল -> বৈশিষ্ট্য -> সুরক্ষা (ট্যাব) এ ডান ক্লিক করতে হয়েছিল এবং আমার সক্রিয় ব্যবহারকারী ব্যতীত সমস্ত ব্যবহারকারী এবং গোষ্ঠী সরিয়ে ফেলতে হয়েছিল।

এটিই আমার পক্ষে কাজ করেছে (ম্যাকে)

sudo chmod 600 path_to_your_key.pem 

তারপরে:

ssh -i path_to_your_key user@server_ip

আশা করি এটি সাহায্য করবে

আমার জন্য কি কাজ করেছে

chgrp ব্যবহারকারীদের ফোল্ডার

chmod 600 ফোল্ডার

অন্য ম্যাক থেকে মাইগ্রেশন করার পরে আমি একই সমস্যা পেয়েছি। এবং এটি আমার কী দ্বারা গিথুব সংযোগ করতে অবরুদ্ধ হয়েছে।

আমি নীচের মতো অনুমতিটি পুনরায় সেট করেছি এবং এটি এখন ভালভাবে কাজ করে।

chmod 700 ~/.ssh     # (drwx------)
cd ~/.ssh            
chmod 644 *.pub      # (-rw-r--r--)
chmod 600 id_rsa     # (-rw-------)

উইন্ডোজ 10 উবুন্টু ইসি 2 এসএসএস-এ "অনুমতিগুলি খুব বেশি খোলা আছে" তে ত্রুটিযুক্ত error

আমার এই সমস্যাটি AWS থেকে .pem ফাইলটি ব্যবহার করে একটি উবুন্টু ইসি 2 উদাহরণে প্রবেশ করার চেষ্টা করছিল।

উইন্ডোতে এটি কাজ করেছিল যখন আমি এই কীটি .ssh ফোল্ডারের নীচে তৈরি করাতে রেখেছি

C:\Users\USERNAME\.ssh\private_key

উইন্ডোজ 10 এ অনুমতি সেটিংস পরিবর্তন করতে:

ফাইল সেটিংস> সুরক্ষা> উন্নত

উত্তরাধিকার অক্ষম করুন

সুস্পষ্ট অনুমতিগুলিতে উত্তরাধিকারী অনুমতিগুলি রূপান্তর করুন

প্রশাসক ব্যতীত সমস্ত অনুমতি এন্ট্রি সরান

তারপরে নিরাপদে সংযুক্ত হতে পারে।

আমার জন্য (উইন্ডোজের জন্য উবুন্টু সাবসিস্টেম ব্যবহার করে) ত্রুটি বার্তাটি এতে পরিবর্তিত হয়েছে:

 Permissions 0555 for 'key.pem' are too open

chmod 400 ব্যবহারের পরে। এটি দেখা যাচ্ছে যে ডিফল্ট ব্যবহারকারী হিসাবে রুট ব্যবহার করার কারণ ছিল।

এটি সেন্টিমিডি ব্যবহার করে পরিবর্তন করুন:

 ubuntu config --default-user your_username

আকর্ষণীয় বার্তা এখানে। অপারেটিং সিস্টেমগুলি আপনার ব্যক্তিগত কীটি খুব বেশি খোলা থাকলে দূরবর্তী সংযোগগুলি অস্বীকার করতে যথেষ্ট স্মার্ট। এটি id_rsa এর অনুমতিগুলি প্রশস্ত যেখানে ঝুঁকিটি বুঝতে পারে (পড়ুন, যে কেউ সম্পাদনাযোগ্য)।

{কেউ প্রথমে আপনার লকটি পরিবর্তন করতে পারে এবং তারপরে তার ইতিমধ্যে থাকা কীগুলি দিয়ে এটি খুলতে পারে}

cd ~/.ssh
chmod 400 id_rsa

একাধিক সার্ভারে (অ-উত্পাদন) কাজ করার সময়, আমাদের বেশিরভাগকে ssh এর সাথে রিমোট সার্ভারের সংযোগের প্রয়োজন মনে হয়। একটি ভাল ধারণা সার্ভারের মধ্যে ssh ট্রাস্ট তৈরি করতে অ্যাপ্লিকেশন স্তরের কোড (jsch ব্যবহার করে জাভা হতে পারে) থাকা উচিত। এইভাবে সংযোগটি পাসওয়ার্ড-কম হবে। ইনসেস, পার্ল ইনস্টল করা আছে - কেউ নেট এসএসএস মডিউলটিও ব্যবহার করতে পারে।

আমি উত্তরীর সাথে খেলতে গিয়ে এই ত্রুটিটি নিয়ে এসেছি। এই সমস্যাটি সমাধানের জন্য আমি ব্যক্তিগত কীটির অনুমতিগুলি 600 এ পরিবর্তন করেছি । এবং এটা কাজ করে!

chmod 600 .vagrant/machines/default/virtualbox/private_key

আমি আমার ব্যক্তিগত কীটির জন্য 600 স্তরের অনুমতি চেষ্টা করেছি এবং এটি আমার পক্ষে কাজ করে। chmod 600 প্রাইভেটকি [দেব] sh ssh -i প্রাইভেটকি ব্যবহারকারী @ আইপি কাজ করেছেন

chmod 755 privateKey [dev] sh ssh -i privateKey ব্যবহারকারী @ আইপি এটি নীচে ইস্যু দিচ্ছিল: 'প্রাইভেটকি'র জন্য অনুমতি 0755 খুব খোলা। এটি প্রয়োজন যে আপনার ব্যক্তিগত কী ফাইলগুলি অন্যদের দ্বারা অ্যাক্সেসযোগ্য নয়। এই ব্যক্তিগত কী উপেক্ষা করা হবে। লোড কী "প্রাইভেটকি": খারাপ অনুমতি

I have got the similar issue when i was trying to login to remote ftp server using public keys..        
To solve this issue initially i have done the following process

    প্রথমে পাবলিক কীগুলির অবস্থানটি সন্ধান করুন কারণ আপনি যখন এই পাবলিক কীটি ব্যবহার করে ftp এ লগইন করার চেষ্টা করেন। প্রথমে আমাদের একটি কী তৈরি করতে হবে এবং আমরা কীগুলির অনুমতিগুলি 600 এ সেট করতে সেট করেছিলাম।
            আপনি সঠিক জায়গায় আছেন তা নিশ্চিত করুন।
            ধাপ 1:
            সঠিক অবস্থান যান
            ধাপ ২:
            আপনি সঠিক অবস্থানে পরে
 কমান্ড প্রয়োগ করুন: 
     chmod 600 id_rsa

        This has solved my issue.

আমি ইসি 2 তে ভিপিসি ব্যবহার করছি এবং একই ত্রুটির বার্তা পাচ্ছি। আমি লক্ষ্য করেছি যে আমি জনসাধারণের ডিএনএস ব্যবহার করছি। আমি প্রাইভেট ডিএনএস এবং ভোলা এ পরিবর্তন করেছি !! এটা কাজ করেছে...

উইন 10 এর জন্য আপনার চাবিটি ব্যবহারকারীদের বাড়ির দিরের কাছে লিনাক্স লাইক ওএসের জন্য সরানো দরকার আপনার 700 টি পছন্দ বা 600 ইত্যাদিতে chmod করতে হবে etc.