收到“警告:未受保护的私钥文件!”尝试导入 SSH 密钥时出现错误消息 [关闭]

Posted

技术标签:

【中文标题】收到“警告:未受保护的私钥文件!”尝试导入 SSH 密钥时出现错误消息 [关闭]【英文标题】:Getting "Warning: unprotected private key file!" error message while attempting to import SSH key [closed] 【发布时间】:2014-11-10 05:29:24 【问题描述】:

请有人向我解释一下,以及我可以做些什么来解决我的权限问题。这似乎阻止了我获取主机 heroku 的真实性并修复我的密钥问题。

david@daniel-Inspiron-531:~$ ssh-add david/.ssh/id_rsa
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0775 for 'david/.ssh/id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
david@daniel-Ins

【问题讨论】:

【参考方案1】:

我建议您使用

重新创建一组密钥
ssh-keygen -t rsa -C '<email>'

为了更安全的系统。否则将权限更改为不那么开放的权限即可。

要更改权限,请使用

chmod  400 ~/.ssh/id_rsa

【讨论】:

它有效。我有 10 台服务器,我将 id_rsa 从 server1 复制到所有其他 9 台服务器,然后出现此错误。为了解决它,我应用了 chmod 400 ~/.ssh/id_rsa,我现在可以执行 $ git clone。 这对我有用:- sudo chmod 600 ~/.ssh/id_rsa -- sudo chmod 600 ~/.ssh/id_rsa.pub 权限可以是 400 或 600 对我来说只有 400 个工作,600 个导致尝试从 github 存储库获取时超时 我在此链接中尝试了等效的 windows 方法:gist.github.com/jaskiratr/cfacb332bfdff2f63f535db7efb6df93【参考方案2】:

只需将密钥文件的权限重置为默认值

sudo chmod 600 ~/.ssh/id_rsa
sudo chmod 600 ~/.ssh/id_rsa.pub

【讨论】:

私钥命令正确。另一方面,公钥必须对所有人都具有读取权限。如果您将权限限制为仅用户/所有者,您将来可能会遇到一些问题。此命令可以解决问题 sudo chmod a=r ~/.ssh/id_rsa.pubsudo chmod 644 ~/.ssh/id_rsa.pub【参考方案3】:

只需将/.ssh/id_rsa文件的权限改为400

#chmod  400 ~/.ssh/id_rsa

这不会使其他人或来自任何组的成员修改文件。

【讨论】:

【参考方案4】:

如果你使用的是WSL,首先可以将file.pem复制到~/.ssh/

复制文件.pem

cp file.pem ~/.ssh/

更改权限:

chmod 600 ~/.ssh/file.pem

完成,用ssh-add重试

【讨论】:

【参考方案5】:

如果您使用的是 WSL,可以将 file.pem 复制到 ~/.ssh/

复制文件.pem

cp file.pem ~/.ssh/

更改权限:

chmod 600 ~/.ssh/file.pem

完成,用你的ssh-add再试一次

eval `ssh-agent -s`
ssh-add ~/.ssh/file.pem

【讨论】:

【参考方案6】:

您应该将文件的所有者(包含私钥)更改为具有完全访问权限的用户名。然后删除有权访问该文件的其他用户名。

右键单击包含私钥的文件,然后单击属性,然后单击安全选项卡> 高级通过单击更改按钮,您可以将所有者更改为您的用户名。 (如果您不知道用户名的名称,请在命令提示符中运行:“echo %USERNAME%”。)更改>高级...>立即查找

删除除刚刚添加的之外的所有权限条目

点击禁用继承>转换继承的权限.....然后删除所有权限条目,除了您刚刚添加的条目。

【讨论】:

以上是关于收到“警告:未受保护的私钥文件!”尝试导入 SSH 密钥时出现错误消息 [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

为啥我会收到“尝试导入错误:'EffectCards' 未从 'swiper' 导出”?

从未收到 SSH 服务器标识 - 握手死锁 [SSHJ]

尝试将 BACPAC 从 blob 存储导入到 ssms 时收到 CREATE USER 错误

登录跳板机包含MAC登录方法

我收到以下导入错误,尽管我安装了 numpy

尝试通过 SSH 连接到谷歌云时出错