SSH - Les autorisations sont trop ouvertes.
- 2894
- 176
- Thomas Richard
J'ai lancé une nouvelle instance Linux dans mon compte AWS et téléchargé le fichier de clé privée. Comme nous le savons tous, AWS n'autorise que l'authentification SSH basée sur les clés par défaut. Quand j'ai essayé de SSH avec le fichier de clé privé téléchargé, j'ai reçu un message d'avertissement Autorisations 0644 pour 'serveur.pem 'sont trop ouverts Et cela a incité le mot de passe.
Dans cette FAQ, vous apprendrez à fixer AVERTISSEMENT: fichier de clé privée non protégée! Erreur dans Linux.
Le problème:
L'erreur ressemble à ce qui précède:
serveur ssh -i.pem [e-mail protégé] Sortir @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@ @ AVERTISSEMENT: Fichier de clé privée non protégée! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@D. @@@@@@@@@@@@ Autorisations 0644 pour 'Serveur.pem 'sont trop ouverts. Il est nécessaire que vos fichiers de clés privés ne soient pas accessibles par d'autres. Cette clé privée sera ignorée. Mauvaise autorisation: ignorer la clé: serveur.Mot de passe de PEM [Protégé par e-mail]:
J'étais conscient de ce problème, alors je l'ai fait réparer facilement. Si nous lisons attentivement le message d'erreur, nous comprendrons qu'il y a des problèmes avec les autorisations sur le serveur.fichier PEM.
Ce tutoriel est donc pour nos lecteurs de résoudre rapidement ce problème sans perdre leur temps. Merci
La solution:
Selon la politique de sécurité, le fichier de clé privée ne doit pas être visible publiquement afin de se connecter avec succès au serveur à l'aide du protocole SSH. Vous devez donc modifier les autorisations de fichier pour restreindre l'accès au propriétaire uniquement. Le propriétaire n'a exigé que l'autorisation de lecture pour utiliser ce fichier lors d'une connexion SSH. Modifiez les autorisations de fichier avec la commande suivante:
serveur Chmod 400.pem Essayez maintenant de SSH avec la même commande et le même fichier de clé.
serveur ssh -i.pem [e-mail protégé] Vous pourrez SSH correctement au serveur distant sans aucun message d'erreur.
- « Comment activer l'enregistrement du mot de passe dans Filezilla
- Comment installer phpmyadmin sur Centos / Rhel 7/6 »