Windows SSH: Uprawnienia dla 'private-key' są zbyt otwarte

Znajdujemy plik w Eksploratorze Windows, klikamy na niego prawym przyciskiem myszy i wybieramy “Właściwości”. Przejdź do zakładki “Zabezpieczenia” i kliknij “Zaawansowane”.

Zmień właściciela na Ciebie, wyłącz dziedziczenie i usuń wszystkie uprawnienia. Następnie nadaj sobie “Pełną kontrolę” i zapisz uprawnienia. Teraz SSH nie będzie już narzekał na zbyt otwarte uprawnienia do plików.

Powinno to wyglądać tak:

Klucze muszą być dostępne tylko dla użytkownika, dla którego są przeznaczone i dla żadnego innego konta, usługi lub grupy.

• GUI:
• [Plik] Właściwości - Zabezpieczenia - Zaawansowane
• Ustaw Właściciela na użytkownika klucza
• Usuń wszystkich użytkowników, grupy i usługi, poza użytkownikiem klucza, pod Permission Entries

• Ustaw użytkownika klucza na Pełną Kontrolę_

• CLI:.

W uzupełnieniu do odpowiedzi udzielonej przez ibug. Ponieważ używałem systemu ubuntu wewnątrz windows do uruchomienia komendy ssh. To wciąż nie działało. Więc zrobiłem

sudo ssh ...

i wtedy zadziałało.

Miałem ten sam problem i wydaje się, że jest on związany z wersją SSH, którą używasz.

Jeśli wpiszę

where ssh

otrzymam…

C:\Windows\System32\OpenSSH\ssh.exe
C:\Program Files\Git\usr\bin\ssh.exe

Kiedy uruchamiam ssh -V w obu lokalizacjach, dostaję

OpenSSH_7.5p1, without OpenSSL
OpenSSH_7.3p1, OpenSSL 1.0.2k 26 Jan 2017

…odpowiednio

Tak więc, kiedy uruchamiam ssh z katalogu git/bin, działa dobrze i nie narzeka na uprawnienia, ale uruchamiając tę samą linię poleceń, używając poprzedniej instalacji SSH, wraca z tym.

Load key "t:\mykeys\rich-private.ppk": invalid format
banana@127.0.0.127: Permission denied (publickey).

ps. uprawnienia do pliku to tylko pełny dostęp dla mnie, i nic więcej.

użyj poniższej komendy na swoim kluczu, działa ona na windows

icacls .\private.key /inheritance:r
icacls .\private.key /grant:r "%username%":"(R)"
```.

Miałem podobny problem, ale byłem w pracy i nie mam możliwości zmiany uprawnień do plików na moim komputerze służbowym. To co musisz zrobić to zainstalować WSL następnie skopiować swój klucz do ukrytego katalogu ssh w WSL:

cp <path to your key> ~/.ssh/<name of your key>

Teraz powinieneś być w stanie normalnie modyfikować uprawnienia.

sudo chmod 600 ~/.ssh/<your key's name>

Następnie ssh używając WSL:

ssh -i ~/.ssh/<name of your key> <username>@<ip address>

Potrzebujesz tylko 2 rzeczy:

1) Wyłączyć dziedziczenie

2) Przekształcić uprawnienia dziedziczone na uprawnienia jawne

3) Usunąć grupę Users

4) Skończy się na tym, że żaden użytkownik nie będzie miał dostępu do prywatnych plików, to powinno wystarczyć, aby dodać id_rsa.

Możesz użyć icacls w windows zamiast chmod, aby dostosować uprawnienia do plików. Aby nadać bieżącemu użytkownikowi uprawnienia do odczytu i usunąć wszystko inne,

icacls <file name> /inheritance:r
icacls <file name> /grant:r "%username%":"(R)"

Jest to tylko skryptowa wersja odpowiedzi CLI @JW0914, więc upvote go przede wszystkim. Jest to również mój pierwszy skrypt PowerShell, więc sugestie mile widziane.

# DO the following in powerhsell if not already done:
# Set-ExecutionPolicy RemoteSigned

# NOTE: edit the path in this command if needed
$sshFiles=Get-ChildItem -Path C:\DevContainerHome\.ssh -Force

$sshFiles | % {
  $key = $_
  & icacls $key /c /t /inheritance:d
  & icacls $key /c /t /grant %username%:F
  & icacls $key /c /t /remove Administrator "Authenticated Users" BUILTIN\Administrators BUILTIN Everyone System Users
}

# Verify:
$sshFiles | % {
  icacls $_
}

Jedna linia w CMD może załatwić sprawę (jak tutaj: https://serverfault.com/a/883338/550334 ), tzn. dodanie klucza ze stdin zamiast zmiany permissonów:

cat /path/to/permission_file | ssh-add -k

Aby sprawdzić, czy klucz został dodany:

ssh-add -l

Użyj Mingw-w64.

Infos: http://mingw-w64.org/doku.php

Pobierz z Git dla Windows, lub bezpośrednio.

Dostępne tutaj: https://github.com/mirror/mingw-w64

git clone https://github.com/mirror/mingw-w64

Posiada również inne przydatne komendy linuksowe jak tar i gzip.

Jestem użytkownikiem Windowsa, używam basha i wykonałem wszystkie kroki, aby ustawić uprawnienia za pomocą GUI Windowsa, a to nadal nie działa i narzeka:

Permissions 0555 for 'my_ssh.pem' are too open.
It is required that your private key files are NOT accessible by others.

The Dodałem sudo z przodu polecenia ssh i to po prostu działa. Mam nadzieję, że jest to pomocne dla innych.

Nie mogłem uzyskać żadnej z tych odpowiedzi pracujących dla mnie z powodu problemów z uprawnieniami, więc podzielę się moim rozwiązaniem:

1. Przejdź do C:\Users\UserName.ssh

2. Skopiuj i wklej plik id_rsa

3. Zmień jego nazwę na coś innego, np. example

4. Otwórz plik example o zmienionej nazwie i zastąp klucz swoim własnym kluczem prywatnym

5. Wejdź cd do tego katalogu

6. Wykonaj ssh -i example example@127.0.0.1 i wprowadź swoje hasło.

Odpowiedź iBug działa dobrze! Możesz się do tego zastosować i pozbyć się tego problemu.

Ale jest kilka rzeczy, które muszą zostać wyczyszczone, ponieważ napotkałem problemy podczas ustawiania uprawnień i zajęło mi kilka minut, aby zrozumieć problem!

Podążając za odpowiedzią iBug'a, usuniesz wszystkie uprawnienia, ale jak ustawić uprawnienia Full Control dla siebie? właśnie tam utknąłem na początku, ponieważ nie wiedziałem jak to zrobić.

Po wyłączeniu dziedziczenia, będziesz mógł usunąć wszystkich dozwolonych użytkowników lub grupy.

Po wykonaniu tych czynności,

Kliknij na Add następnie kliknij na Set a Principal wpisz System i Administrators i your email addredd w polu na dole i kliknij na check names.

Zostanie załadowana nazwa, jeśli użytkownik istnieje. Następnie kliknij na OK > Type Allow > Basic Permisons Full Control > Okay

To ustawi uprawnienia Full Control dla SYSTEM, Administratorów i Twojego użytkownika.

Po tym spróbuj ssh używając tego klucza. Teraz problem powinien zostać rozwiązany.

Miałem ten sam problem i rozwiązałem go za pomocą tej metody. Jeśli istnieje jakiś użytkownik lub grupa o tej nazwie, to zostanie ona załadowana.

-Screenshots- Permission Entries Select a Principal/ Select User or Groups