14 votos

W.Ed. avatar

Al añadir la clave privada SSH se produce el error de que los permisos 0644 son demasiado abiertos

Preguntado el 12 de Noviembre, 2018
Cuando se hizo la pregunta
1736 visitas
Cuantas visitas ha tenido la pregunta
4 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

He generado una clave privada ssh .key. Quiero añadirla en mi ssh en Mac para conectarme a un servidor remoto, sólo tengo known_hosts archivo en ~/.ssh directorio.

Cuando intento añadirlo usando este comando:

ssh-add -K ~/.ssh/myKey.ppk

Me sale este error:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/username/.ssh/myKey.ppk' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Preguntado el 12 de Noviembre, 2018 por W.Ed.

0 votos

Avatar de Jakuje

Posible duplicado de SSH con frase de contraseña no funciona

Comentado el 12 de Noviembre, 2018 por Jakuje

0 votos

Avatar de bdonlan

@Jakuje la pregunta es diferente, dejando esto abierto. Aunque puede ser un duplicado de otra diferente.

Comentado el 12 de Noviembre, 2018 por bdonlan

1 votos

Avatar de Jakuje

@Harv gracias por el comentario. La pregunta es diferente, pero la respuesta sigue siendo la misma. Estas respuestas abajo son sólo incompletas (dejando solo que son primeros pasos obvios del primer capítulo de *guía de solución de problemas de Nix), pero no llevan a ninguna parte. Después de aplicar cualquiera de ellas, el OP descubrirá que OpenSSH no sabe leer el formato de la clave privada de Putty y entonces preguntará por qué, lo que se reducirá a mi respuesta.

Comentado el 12 de Noviembre, 2018 por Jakuje
Mostrar 1 comentarios más

Respuestas

¿Demasiados anuncios?

17voto

Nimesh Neema avatar
Nimesh Neema Puntos 69

El mensaje de error se muestra porque los permisos del archivo están configurados de tal manera que puede ser leído por otros usuarios aparte del usuario que ha iniciado la sesión. Para superar el mensaje de error, deberá cambiar los permisos de archivo de la clave privada para que sólo pueda leerla usted.

Para ello, ejecute el siguiente comando en el Terminal:

cd ~/.ssh ; chmod 400 myKey.ppk

Esto permitirá sólo su usuario para leer (y no escribir y ejecutar) el archivo de la clave privada y evitar que todos los demás lean, escriban y ejecuten el archivo.

Esto solucionará el mensaje de error que se le muestra y debería poder añadir el archivo de la clave privada sin problemas.

Respondido el 12 de Noviembre, 2018 por Nimesh Neema (69 Puntos )

9voto

Scott Earle avatar
Scott Earle Puntos 2004

Ve al terminal y escribe este comando:

chmod 0600 ~/.ssh/myKey.ppk

Eso debería estar bien.

Respondido el 12 de Noviembre, 2018 por Scott Earle (2004 Puntos )

5 votos

Avatar de Paul L

¿Por qué permitir el acceso de escritura? 0400 sería suficiente.

Comentado el 12 de Noviembre, 2018 por Paul L

2 votos

Avatar de Scott Earle

Es muy posible que quiera actualizarlo más adelante. En cualquier caso, 0600 es MUCHO mejor que 0644

Comentado el 13 de Noviembre, 2018 por Scott Earle

4voto

TTT avatar
TTT Puntos 142

Mientras se cambian los permisos del .ppk hará que esta advertencia desaparezca, yo recomendaría desactivar el acceso del grupo/otros a .ssh directorio en conjunto:

cd ~
chmod g-rwx .ssh
chmod o-rwx .ssh

De lo contrario, con permisos inseguros en su directorio personal, otros usuarios podrían colocar archivos (como authorized_keys ) en su .ssh directorio, o se meten con known_hosts o cambiar config y acceder así, sin tener que conocer ni su contraseña ni su clave privada.

En segundo lugar, en un entorno multiusuario sería una práctica dudosa limitarse a con carácter retroactivo restringir los permisos a una clave. Si una clave privada ha sido legible a nivel mundial en un sistema multiusuario en un momento dado, debe considerarse que ya está comprometida.

Respondido el 12 de Noviembre, 2018 por TTT (142 Puntos )

2voto

Jakuje avatar
Jakuje Puntos 318

Parece que has copiado tu clave privada desde Windows o desde otro ordenador en el que hayas utilizado PuTTY. Lamentablemente, el ssh La herramienta de línea de comandos no admite este formato de clave y, por lo tanto, tiene dos opciones:

  • Instala de nuevo PuTTY (debería existir también en tu mac)

  • Convertir la clave privada del formato de archivo PuTTY al formato OpenSSH (de nuevo usando PuTTYGen de PuTTY como ya se ha descrito en mi respuesta anterior :

    • Abrir PuttyGen
    • Haga clic en Cargar
    • Cargue su clave privada
    • Ir a Conversiones -> Exportar OpenSSH y exportar su clave privada
    • Copie su clave privada en ~/.ssh/id_rsa

Si sigue viendo los problemas utilizando la nueva clave exportada ( ~/.ssh/id_rsa Asegúrese de que la clave no puede ser leída por nadie más que usted (es su clave privada) eliminando todos los privilegios de todos los demás ejecutando chmod 600 ~/.ssh/id_rsa .

Respondido el 12 de Noviembre, 2018 por Jakuje (318 Puntos )

0 votos

Avatar de Hakunka-Matata

No tiene sentido votar en contra de esto. Los permisos son irrelevantes si ssh no puede entender la clave incluso con los permisos correctos; además, la respuesta también muestra cómo establecer los permisos correctos.

Comentado el 13 de Noviembre, 2018 por Hakunka-Matata

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X