Плохой владелец или разрешения на файл конфигурации ssh

Я уже понял, что я больше не в состоянии подключиться к веб-серверу в x.x.202.50. Вчера я изменил следующий файл конфигурации ssh:/share/homes/admin/.ssh/config добавить следующие параметры:

# ssh (secure shell) configuration file
Host webserver
    HostName x.x.212.50
    User user1
    IdentityFile ~/.ssh/id_rsa `

причина, по которой я сделал это, чтобы включить ключ входа для синхронизации цели (с Unison).

теперь при попытке подключиться к серверу появляется следующее сообщение об ошибке:

плохой владелец или разрешения на /доля/дома/админ/.ssh / config

я делаю связь с Putty из Windows 10 и с сервера Linux на другой сервер Linux.

мне нужно подключиться к серверу, потому что я участвую в проекте, и я не знаю как это сделать. Кто-нибудь знает, как это сделать?

22
задан Jakuje
30.12.2022 15:43 Количество просмотров материала 3463
Распечатать страницу

1 ответ

общее правило для файлов, которые могут повлиять на безопасность (закрытые ключи, конфигурационные файлы, авторизованные ключи) является то, что они не должны быть доступны для записи кем-либо, кроме владельца (закрытые ключи не должны быть доступны!).

ошибка исходит из openssh код ниже:

if (((sb.st_uid != 0 && sb.st_uid != getuid()) ||
    (sb.st_mode & 022) != 0))
      fatal("Bad owner or permissions on %s", filename);

таким образом, перевод на английский язык означает, что файл конфигурации должен принадлежать root или пользователю, запустившему ssh и не может быть доступна для записи любой группой или других пользователей.

как уже отмечалось в комментариях, вы, вероятно, дали это разрешение кому-то так или иначе, поэтому удаление этих разрешений должно решить эту проблему:

chmod go-w /share/homes/admin/.ssh/config
2
отвечен Jakuje 2022-12-31 23:31

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх