SSHキー権限chmodの設定?

SSHキー権限chmodの設定?

私のWebサイトとそのデータベースにアクセスするには、私のコンピュータでSSHを使用する必要があります(シンボリックリンクを設定しましたが外れました)。

次の問題が発生します

次のコマンドを入力します。

ssh-keygen -t dsa

パブリック/プライベートDSAキーペアを生成します。私はデフォルト値()として保存/home/user/.ssh/id_dsaし、Enter passphraseと2回入力しました。

それから私はこれを得ます:

WARNING: UNPROTECTED PRIVATE KEY FILE!  
Permissions 0755 for '/home/etc.ssh/id_rsa' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: [then the FILE PATH in VAR/LIB/SOMEWHERE]

今、私はこの問題を解決しようとしました。

sudo chmod 600 ~/.ssh/id_rsa         sudo chmod 600 ~/.ssh/id_rsa.pub    

ただし、コンピュータが停止した直後に再度ログインしたときcould not find .ICEauthority error

問題を解決し、SSHファイルを削除しましたが、今後はこれらの問題を回避するために正しい権限を使用できることを願っています。

ICEauthorityをどのように設定する必要がありますか、SSHキーをどこに保存する必要がありますか、どのような権限を持つ必要がありますか?仮想マシンを使用するのが最善ですか?

これはとても新しく、学習曲線が非常に急なので、助けてくれてありがとう。

答え1

chmod 600 ~/.ssh/id_rsa; chmod 600 ~/.ssh/id_rsa.pub(つまりchmod u=rw,go= ~/.ssh/id_rsa ~/.ssh/id_rsa.pub)が正しいです。

chmod 644 ~/.ssh/id_rsa.pub(つまりchmod a=r,u+w ~/.ssh/id_rsa.pub)も真ですがchmod 644 ~/.ssh/id_rsa(つまりchmod a=r,u+w ~/.ssh/id_rsa)はそうではありません。公開鍵は公開できますが、重要なのは秘密鍵が非公開であることです。

さらに、.sshディレクトリ自体は次のユーザーのみが書き込み可能でなければなりません。chmod 700 ~/.sshまたはchmod u=rwx,go= ~/.ssh。もちろん、それを読み、その中のファイルにアクセスできる必要があります(実行権限)。他の人が読むことができれば直接有害ではありませんが、それほど有用ではありません。

あなたは必要ありませんsudosudo自分のファイルを操作するために使用しないでください。エラーのみが発生する可能性があります。

エラーは表示されたコマンドとは関係ありません.ICEauthoritychmod偶然の一致であるか、私たちに表示されていない他のコマンドを実行しました。

答え2

    # Set public/private key permissions

    # Octal form
    chmod 600 ~/.ssh/id_rsa
    chmod 600 ~/.ssh/id_rsa.pub

    # Equivalent literal form
    chmod u=rw,go= ~/.ssh/id_rsa ~/.ssh/id_rsa.pub

    # Optional: make public key readable
    chmod 644 ~/.ssh/id_rsa.pub # chmod a=r,u+w ~/.ssh/id_rsa.pub

    # Set directory permissions
    chmod 700 ~/.ssh # chmod u=rwx,go= ~/.ssh

    # Legend for literal form
    # +: allow       -: deny         =: reset and allow
    # u: user        r: read
    # g: group       w: write
    # o: others      x: execute
    # a: all

関連情報