警告:未保护的私钥文件! 尝试SSH到Amazon EC2实例时

我正在努力在Amazon EC2实例上设置Panda。 我昨晚设置了我的帐户和工具,使用SSH与我自己的个人实例交互时没有问题,但现在我没有被允许进入Panda的EC2实例。 熊猫入门

我收到以下错误:

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

为了进入我的个人实例昨晚我已经将我的密钥对修改为600,并且试验了将权限设置为0并且甚至生成新的密钥字符串,但似乎没有任何工作。

任何帮助都将是一个很大的帮助!


嗯,好像除非目录上的权限设置为777,ec2-run-instances脚本无法找到我的密钥文件。 我是SSH新手,所以我可能会忽视某些东西。


为了进入我个人的实例,我已经把我的密钥对修改为600,

这是它应该的方式。

从EC2文档中,我们得到“如果您使用的是OpenSSH(或任何合理的偏执型SSH客户端),那么您可能需要设置此文件的权限,以便它只能由您读取。” 您链接到的熊猫文档链接到亚马逊的文档,但实际上并没有传达这一切的重要性。

这个想法是,密钥对文件就像密码,需要保护。 因此,您使用的ssh客户端需要保护这些文件,并且只有您的帐户可以读取它们。

将目录设置为700应该足够了,但只要文件是600,777就不会受到伤害。

您遇到的任何问题都是客户端,因此请务必在本地操作系统信息中包含任何后续问题!


确保包含私钥文件的目录设置为700

chmod 700 ~/.ec2

要解决这个问题,1)您需要将权限重置为默认值:

sudo chmod 600 ~/.ssh/id_rsa sudo chmod 600 ~/.ssh/id_rsa.pub

如果您遇到另一个错误:您确定要继续连接(是/否)吗? 是无法将主机添加到已知主机列表(/home/geek/.ssh/known_hosts)。

2)这意味着该文件的权限也设置不正确,并可以通过以下方式进行调整:

sudo chmod 644 ~/.ssh/known_hosts

3)最后,您可能还需要调整目录权限:

sudo chmod 755 ~/.ssh

这应该让你备份并运行。

链接地址: http://www.djcxy.com/p/38967.html

上一篇: WARNING: UNPROTECTED PRIVATE KEY FILE! when trying to SSH into Amazon EC2 Instance

下一篇: Amazon Product Advertising API Signature?