এসএসএইচ: "'my_key.pub' এর জন্য অনুমতিগুলি 0644 খুব বেশি উন্মুক্ত” "


21

কেন 0644অর্থাত -rw-r--r--খুব SSH- কি জন্য খুলবেন? এছাড়াও আমি .sshডিরেক্টরি ( 0700) বা হোম ডিরেক্টরি ( 0731) ডিরেক্টরিতে কোনও মিথ্যা অনুমতি পেয়েছি ।

Btw এর মাধ্যমে কোনও কীটির প্যারাফ্রেজ পরীক্ষা করার সময় আমি এই ত্রুটিটি পাচ্ছি ssh-keygen -y -f my_key.pub

শুভেচ্ছান্তে

উত্তর:


7

আপনি ভুল ফাইলটিতে ssh-keygen চালাচ্ছেন। ssh-keygen -yএকটি প্রাইভেট কী ফাইল পরিচালনা করে । ".pub" ফাইলগুলিতে সর্বজনীন কী থাকে। আপনার কাছে সম্ভবত my_keyকোনও এক্সটেনশন ছাড়াই একটি ফাইল রয়েছে এবং এটি 0600 মোড হওয়া উচিত That এটি সেই ফাইল যাতে ব্যক্তিগত কী থাকতে হবে।

আপনার প্রশ্নের সরাসরি উত্তর দিতে, এসএসএইচ কীগুলি সাধারণত পাসওয়ার্ড ছাড়াই দূরবর্তী সার্ভারে সংযোগের অনুমতি দেওয়ার জন্য ব্যবহৃত হয়। ব্যক্তিগত কী দখল করার ফলে কাউকে যে কোনও সিস্টেমে আপনার অ্যাকাউন্টে লগ করার অনুমতি দেওয়া হবে যা কীটি গ্রহণ করে। ssh-keygen এবং অন্যান্য ssh ইউটিলিটিগুলির জন্য প্রাইভেট কী ফাইলগুলির সীমাবদ্ধ অনুমতি থাকতে হবে কারণ ফাইলগুলি সংবেদনশীল এবং সুরক্ষিত থাকার প্রয়োজন।


11

0644 কোনও পাবলিক কী এর জন্য খুব বেশি খোলার কথা না, তবে এটি আপনার ব্যক্তিগত কীতে খুব বেশি উন্মুক্ত।

0600আপনার সর্বজনীন কীটির অনুমতি থাকা অবস্থায় আপনার ব্যক্তিগত কীটির অনুমতি থাকা উচিত 0644

যাইহোক, আপনি .sshফোল্ডারে অনুমতিও যত্ন নেওয়া উচিত । এটির অনুমতি থাকা উচিত 0700, যাতে ফোল্ডারে কেবলমাত্র আপনার মালিকের নিয়ন্ত্রণ থাকে।

আপনার হোম ডিরেক্টরি হিসাবে, লেখার অনুমতি গ্রুপ এবং অন্যদের দেওয়া হবে না বলে মনে করা হয়।

রান chmod go-w /home/usernameযে এটি ঠিক করা উচিত।


অবশ্যই এই নির্দেশাবলী অনুসরণ করবেন না। এটি আপনার করা উচিত নয়। এটি সমস্ত হোম ডিরেক্টরি অনুমতিও পুনরায় সেট করবে। আপনার কেবলমাত্র .sshফোল্ডার এবং id_rsaফাইলটি নিজেই সংশোধন করা উচিত , আপনার পুরো হোম ডিরেক্টরি নয়!
নিফটিলেটটিস

9

আপনার চালানো দরকার কেবলমাত্র কমান্ড chmod 600 ~/.ssh/id_rsa। এটাই.

এটি ফাইলে অনুমতিগুলি পরিবর্তন করে যাতে মালিক (আপনি) এটি পড়তে এবং লিখতে পারেন যা আপনার প্রাপ্ত ত্রুটি বার্তাটি সরিয়ে দেবে।


@TwistyImpersonator আপডেট করেছেন
নিফটিলেটটিস

0

উপরের উত্তরগুলি বৈধ হয় তবে chmodঅনুমতিগুলি ঠিক করার জন্য কোনও চালনার আগে কেবল নিশ্চিত হয়ে নিন যে আপনার IdentityFile(গুলি) ~/.ssh/configআপনার ব্যক্তিগত কী ব্যবহার করে। নোভিসগুলি এটিকে ভুল বোঝাবুঝি করতে পারে এবং এর .pubপরিবর্তে পাবলিক কী ( এক্সটেনশন সহ) উল্লেখ করতে পারে , ফলে একই ত্রুটির দিকে পরিচালিত হয় (যেহেতু পাবলিক কী ফাইলের অনুমতিগুলি কোনও ব্যক্তিগত কীর জন্য খুব বেশি উন্মুক্ত)।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.