Мне нужно использовать SSH на моей машине для доступа к моему веб-сайту и его базам данных (настройка символической ссылки, но я отвлекся).
Следующая проблема: Я ввожу команду: ssh-keygen -t dsa
Для генерации пары открытый / закрытый ключ dsa. Я сохраняю его по умолчанию ( /home/user/.ssh/id_dsa
): и дважды введите Enter passphrase
тогда я получаю это обратно:
ВНИМАНИЕ: Незащищенный частный ключевой файл!
Права доступа 0755 для /home/etc.ssh/id_rsa слишком открыты. Рекомендуется, чтобы ваши файлы закрытых ключей НЕ были доступны другим. Этот закрытый ключ будет игнорироваться. плохие разрешения: игнорировать ключ: [тогда ПУТЬ ФАЙЛА в VAR / LIB / SOMEWHERE]
Теперь, чтобы обойти это, я попытался
sudo chmod 600 ~/.ssh/id_rsa sudo chmod 600 ~/.ssh/id_rsa.pub
Но вскоре после того, как мой компьютер завис, и при входе в систему снова появилось сообщение could not find .ICEauthority error
. Я обошел эту проблему и удалил файлы SSH, но хочу иметь возможность использовать правильные разрешения, чтобы избежать этих проблем в будущем. Как мне установить ICEauthority, или где я должен сохранить SSH Keys- или какие разрешения у них должны быть? Будет ли лучше использовать виртуальную машину?
Это все очень ново, и я нахожусь на очень крутой кривой обучения, поэтому любая помощь приветствуется.
chmod -R 600 ~/.ssh
.chmod 700 $HOME/.ssh
иchmod 600 $HOME/.ssh/id_rsa
chmod
отображаемыми вами командами. Либо это совпадение, либо вы выполнили некоторые другие команды, которые вы нам не показываете.Ответы:
chmod 600 ~/.ssh/id_rsa; chmod 600 ~/.ssh/id_rsa.pub
(т.е.chmod u=rw,go= ~/.ssh/id_rsa ~/.ssh/id_rsa.pub
) верны.chmod 644 ~/.ssh/id_rsa.pub
(т.е.chmod a=r,u+w ~/.ssh/id_rsa.pub
) также будет правильным, ноchmod 644 ~/.ssh/id_rsa
(то естьchmod a=r,u+w ~/.ssh/id_rsa
) не будет. Ваш открытый ключ может быть открытым, важно, чтобы ваш закрытый ключ был закрытым.Также ваш
.ssh
каталог должен быть доступен для записи только вам:chmod 700 ~/.ssh
илиchmod u=rwx,go= ~/.ssh
. Вы, конечно, должны быть в состоянии прочитать его и получить доступ к файлам в нем (разрешение на выполнение). Непосредственно вредно, если другие могут его прочитать, но это также не полезно.Вам не нужно
sudo
. Не используйтеsudo
для манипулирования своими файлами, это может привести только к ошибкам.Ошибка о
.ICEauthority
не связана сchmod
командами, которые вы показываете. Либо это совпадение, либо вы выполнили некоторые другие команды, которые вы нам не показываете.источник
Я хочу добавить к ответам, приведенным выше, что для меня мой домашний каталог (
~/
) также должен иметь разрешения755
, независимо от разрешений~/.ssh
и файлов в нем. (Это было на NAS-устройстве Synology, может применяться не ко всем linux)источник