¿Configuración de chmod de permisos de clave SSH?

Pregunta:

Necesito usar SSH en mi máquina para acceder a mi sitio web y sus bases de datos (configurando un enlace simbólico, pero estoy divagando).

Problema de seguimiento

Entro el comando:

ssh-keygen -t dsa

Para generar un par de claves dsa pública / privada. Lo /home/user/.ssh/id_dsa en el valor predeterminado ( /home/user/.ssh/id_dsa ) e ingreso Enter passphrase dos veces.

Entonces recupero esto:

WARNING: UNPROTECTED PRIVATE KEY FILE!  
Permissions 0755 for '/home/etc.ssh/id_rsa' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: [then the FILE PATH in VAR/LIB/SOMEWHERE]

Ahora, para solucionar esto, intenté

sudo chmod 600 ~/.ssh/id_rsa         sudo chmod 600 ~/.ssh/id_rsa.pub    

Pero poco después de que mi computadora se congeló, y al volver a iniciar sesión, hubo un could not find .ICEauthority error .

Solucioné este problema y eliminé los archivos SSH, pero quiero poder usar los permisos correctos para evitar estos problemas en el futuro.

¿Cómo debo configurar ICEauthority, o dónde debo guardar las claves SSH, o qué permisos deben tener? ¿Sería mejor usar una máquina virtual?

Todo esto es muy nuevo y estoy en una curva de aprendizaje muy empinada, por lo que se agradece cualquier ayuda.

Respuesta:

chmod 600 ~/.ssh/id_rsa; chmod 600 ~/.ssh/id_rsa.pub (es decir, chmod u=rw,go= ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ) son correctos.

chmod 644 ~/.ssh/id_rsa.pub (es decir, chmod a=r,u+w ~/.ssh/id_rsa.pub ) también sería correcto, pero chmod 644 ~/.ssh/id_rsa (es decir, chmod a=r,u+w ~/.ssh/id_rsa ) no lo sería. Tu clave pública puede ser pública, lo que importa es que tu clave privada sea privada.

Además, solo usted debe poder escribir en el directorio .ssh : chmod 700 ~/.ssh o chmod u=rwx,go= ~/.ssh . Por supuesto, debe poder leerlo y acceder a los archivos que contiene (permiso de ejecución). No es directamente dañino si otros pueden leerlo, pero tampoco es útil.

No necesitas sudo . No use sudo para manipular sus propios archivos, eso solo puede llevar a errores.

El error sobre .ICEauthority no está relacionado con los comandos chmod que muestra. O es una coincidencia o ejecutó otros comandos que no nos está mostrando.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım