SSH - Los permisos están demasiado abiertos.
- 4756
- 655
- Hugo Vera
He lanzado una nueva instancia de Linux en mi cuenta de AWS y descargué el archivo de clave privada. Como todos sabemos, AWS solo permite la autenticación SSH basada en la tecla predeterminada. Cuando intenté SSH con el archivo de clave privada descargada, recibí el mensaje de advertencia A Permisos 0644 para 'servidor.Pem 'están demasiado abiertos y solicitó la contraseña.
En estas preguntas frecuentes, aprenderás a arreglar ADVERTENCIA: archivo de clave privada desprotegida! Error en Linux.
El problema:
El error se parece a la siguiente:
SSH -I servidor.PEM [Correo electrónico protegido]
Producción @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@Advertencia: archivo de clave privada sin protección! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ Permissions 0644 para 'servidor.Pem 'están demasiado abiertos. Se requiere que otros archivos de clave privados no sean accesibles por otros. Esta clave privada será ignorada. Mal permisos: Ignorar la clave: servidor.contraseña de PEM [correo electrónico protegido]:
Estaba al tanto de este problema, así que lo arreglé fácilmente. Si leemos con cuidado el mensaje de error, entenderemos que hay algunos problemas con los permisos en el servidor.archivo PEM.
Entonces, este tutorial es que nuestros lectores resuelvan rápidamente este problema sin perder su tiempo. Gracias
La solución:
Según la política de seguridad, el archivo de clave privada no debe ser visible públicamente para iniciar sesión con éxito al servidor utilizando el protocolo SSH. Por lo tanto, debe cambiar los permisos de archivo para restringir el acceso al propietario solo. El propietario solo requirió el permiso de lectura para usar este archivo durante una conexión SSH. Cambie los permisos de archivo con el siguiente comando:
servidor CHMOD 400.pem
Ahora intente ssh con el mismo comando y el mismo archivo de clave.
SSH -I servidor.PEM [Correo electrónico protegido]
Podrá SSH correctamente al servidor remoto sin ningún mensaje de error.