সতর্কতা: অননুমোদিত ব্যক্তিগত কী ফাইল! যখন অ্যামাজন EC2 ইনস্ট্যান্সে SSH করার চেষ্টা করছেন

I'm working to set up Panda on an Amazon EC2 instance. I set up my account and tools last night and had no problem using SSH to interact with my own personal instance, but right now I'm not being allowed permission into Panda's EC2 instance. Getting Started with Panda

আমি নিম্নলিখিত ত্রুটি পেয়েছি:

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

আমি গতকাল আমার ব্যক্তিগত দৃষ্টান্ত পেতে আমার keypair chmoded করেছি, এবং দৈর্ঘ্য 0 এর অনুমতি সেটিং এবং এমনকি নতুন কী স্ট্রিং উৎপাদিত পরীক্ষা, কিন্তু কিছুই কাজ বলে মনে করা হয়।

সব সময়ে কোন সাহায্য একটি মহান সাহায্য হবে!


Hm, এটি মনে হচ্ছে যদিও অনুমতি 777 ডিরেক্টরির সেট করা হয়, ec2- রান-উদাহরণ স্ক্রিপ্ট আমার keyfiles খুঁজে পেতে অক্ষম। আমি SSH এর জন্য নতুন কিছু করছি যাতে আমি কিছু দেখতে পাচ্ছি।

123
আপনি ফাইলটির জন্য u = rw এবং go = chmod কমান্ড দিতে হবে - শুধু ব্যবহারকারীর জন্য/পড়ার জন্য লিখুন/লিখুন (অথবা শুধু পড়া/400)। আশা করি এই সহায়তা করে।
যোগ লেখক Aniket Thakur, উৎস
@ মাইকেনেসন: এটি সম্পাদনা করতে নিঃশব্দ, আমরা এখানে কীভাবে জিনিসগুলি আরও ভালভাবে তৈরি করব
যোগ লেখক Stu Thompson, উৎস
আপনি কি এটি 0600 (অকটাল) সেট করবেন না, এবং 600 (দশমিক) না নিশ্চিত?
যোগ লেখক hyde, উৎস
এই প্রশ্নের জন্য ভয়ানক শিরোনাম।
যোগ লেখক MikeNereson, উৎস
chmod 400 ~/.ssh/id_rsa রেফারেন্স: stackoverflow.com/a/9270753/2082569
যোগ লেখক atulkhatri, উৎস
ec2-run-instances শুধুমাত্র একটি keypair নাম প্রয়োজন হবে, যা কিছু যা অ্যামাজন এর পাশে থাকে। আপনি শুধুমাত্র আপনার প্রকৃত প্রাইভেট কী (ডিস্কের উপর) ব্যবহার করা উচিত যখন আপনি SSH ইন করুন। আপনি কি ec2-run-instances থেকে পেয়েছেন ত্রুটি?
যোগ লেখক user27619, উৎস

6 উত্তর

গত রাতে আমার ব্যক্তিগত দৃষ্টান্তের জন্য আমি আমার মূলপাঠকে 600 দিয়ে চিমনি করেছি,

এবং এই এটি হতে অনুমিত হয় উপায়।

EC2 ডকুমেন্টেশন থেকে আমরা "যদি আপনি ' OpenSSH (অথবা যেকোনো যুক্তিসঙ্গতভাবে ক্ষতিকারক SSH ক্লায়েন্ট) ব্যবহার করে আপনি সম্ভবত এই ফাইলের অনুমতি সেট করতে হবে যাতে এটি শুধুমাত্র আপনার দ্বারা পাঠযোগ্য। " পান্ডা ডকুমেন্টেশনগুলি আপনি আমাজন এর ডকুমেন্টেশন লিঙ্ক লিঙ্ক কিন্তু সত্যিই না এটা বোঝা যায় না এটা কতটা গুরুত্বপূর্ণ।

ধারণা হল যে কী জোড়া ফাইলগুলি পাসওয়ার্ডের মতো এবং সুরক্ষিত হতে হবে। সুতরাং, আপনি ব্যবহার করছেন এসএসএল ক্লায়েন্টের জন্য প্রয়োজনীয় ফাইলগুলি নিরাপদ হওয়া প্রয়োজন এবং শুধুমাত্র আপনার অ্যাকাউন্ট তাদের পড়তে পারে।

ডিরেক্টরিটি 700 থেকে যথাযথভাবে নির্ধারণ করা যথেষ্ট হওয়া উচিত, তবে 777 ফাইলগুলি 600 যতক্ষণ না আঘাত করা হয়।

ক্লায়েন্ট সাইড থাকলে আপনার যেকোনো সমস্যা, তাই কোনও ফলোআপের প্রশ্নে স্থানীয় ওএস তথ্য অন্তর্ভুক্ত করা নিশ্চিত করুন!

149
যোগ
@ স্টুথপসন ইসি ২ ডকুমেন্টেশনের লিংকটি মৃত মনে হচ্ছে। আপনি আপডেট করতে পারেন?
যোগ লেখক Aniket Thakur, উৎস
চিন্তার কিছু নেই লিঙ্কটি আপডেট। ধন্যবাদ।
যোগ লেখক Aniket Thakur, উৎস
@ টোবিক্সন: দুই বছর আসছে, কিন্তু ... একটি 'সঠিক' সমাধানটি একটি ডেডিকেটেড ব্যবহারকারীর কাছে রাখা হবে এবং গ্রুপ ব্যবহারকারীরা এই কমান্ডটি ডেডিকেটেড ব্যবহারকারী হিসাবে চালানোর জন্য স্যোড অ্যাক্সেসের অনুমতি দেবে।
যোগ লেখক Stu Thompson, উৎস
ধন্যবাদ chmod 700 filenmane.pem কাজ করে, ধন্যবাদ
যোগ লেখক Rich Fox, উৎস
আমি আজ একটি পরিস্থিতির মধ্যে পেয়েছিলাম যেখানে আমি keyfile চান গ্রুপ-পাঠযোগ্য (ssh না ব্যবহার করে ব্যক্তিগত লগইন জন্য, কিন্তু একটি দূরবর্তী সার্ভারে একটি স্ক্রিপ্ট চালানোর জন্য, এই উদ্দেশ্যে রিমোট সার্ভারে ডেডিকেটেড ব্যবহারকারী, authorized_keys তাই শুধুমাত্র লক ডাউন স্ক্রিপ্ট চালানো হবে, এবং উত্স সার্ভার একাধিক ব্যক্তি স্ক্রিপ্ট চালাতে অ্যাক্সেস থাকতে হবে)। ওহ ভাল, আমি অনুমান করি যে সাধারণ ব্যবহারকারীরা যাদের অ্যাক্সেস থাকতে হবে তাদের জন্য ~/.ssh/এর মধ্যে অনুলিপিগুলি স্থাপন করা হবে - অথবা ব্যক্তিগত কীগুলির সাথে অনুমোদিত_ক্লিকগুলি আবদ্ধ করুন।
যোগ লেখক tobixen, উৎস

Make sure that the directory containing the private key files is set to 700

chmod 700 ~/.ec2
40
যোগ
আমি শুধু এটি। পিএইচপি ফাইল ব্যবহার করেছি এবং এটি আমার জন্য কাজ করেছে।
যোগ লেখক CGTheLegend, উৎস
কোনও বিশেষ কারণে আপনি ফাইলটিতে মৃত্যুদন্ডের অধিকারগুলি চান?
যোগ লেখক Zoltán, উৎস
@ জোলান এটি একটি ডিরেক্টরি, ফাইল নয়।
যোগ লেখক avmohan, উৎস
ধন্যবাদ, এটি আমার জন্যও কাজ করে।
যোগ লেখক Rubyrider, উৎস
এই উত্তর পয়েন্ট অধিকার পায় :)
যোগ লেখক Populus, উৎস

এটি ঠিক করতে, 1) আপনাকে ডিফল্টে অনুমতি পুনরায় সেট করতে হবে:

sudo chmod 600 ~/.ssh/id_rsa  sudo chmod 600 ~/.ssh/id_rsa.pub

আপনি যদি অন্য ত্রুটি পেয়ে থাকেন: আপনি কি সংযোগ স্থাপন চালিয়ে যেতে চান (হ্যাঁ/না)? হাঁ হোস্টকে পরিচিত হোস্টের তালিকায় যোগ করতে ব্যর্থ হয়েছে (/home/geek/.ssh/known_hosts)।

2) এর মানে হল যে ফাইলের অনুমতিগুলি ভুলভাবে সেট করা হয়েছে, এবং এর সাথে সামঞ্জস্যপূর্ণ হতে পারে:

sudo chmod 644 ~/.ssh/known_hosts

3) অবশেষে, আপনাকে অবশ্যই ডিরেক্টরী অনুমতিগুলি সামঞ্জস্য করতে হবে:

sudo chmod 755 ~/.ssh

এটি আপনাকে ব্যাক আপ এবং চলমান পেতে হবে।

15
যোগ

ব্যক্তিগত কী ফাইল সুরক্ষিত করা উচিত। আমার ক্ষেত্রে আমি দীর্ঘ সময়ের জন্য public_key প্রমাণীকরণ ব্যবহার করছি এবং আমি ব্যক্তিগত কী এবং 644 (rw-r-- r--) এর জন্য এবং 600 এর (rw- --- ---) অনুমতির জন্য এবং হোম ফোল্ডারে .ssh ফোল্ডারটি আপনার 700 অনুমতি থাকবে (rwx --- ---)। এই সেটিংটি ব্যবহারকারীর হোম ফোল্ডারে রাখুন এবং নিম্নোক্ত কমান্ডটি চালান


Set the 700 permission for .ssh folder

chmod 700 .ssh


Set the 600 permission for private key file

chmod 600 .ssh/id_rsa


Set 644 permission for public key file

chmod 644 .ssh/id_rsa.pub
5
যোগ

আপনার ব্যক্তিগত কী, সার্বজনীন কী, known_hosts একই ডিরেক্টরির মধ্যে রাখুন এবং নীচে লগইন হিসাবে চেষ্টা করুন:

ssh -I(small i) "hi.pem" [email protected]---.us-west-2.compute.amazonaws.com

  • অর্থে একই ডিরেক্টরি, সিডি/ব্যবহারকারী/প্রিন্স/ডেস্কটপ এখন ls কমান্ড লিখুন তোমার দেখা উচিত **। পেম ** .পিপি পরিচিত_হোস্টস

নোট: আপনি একই ডিরেক্টরির থেকে লগইন করার চেষ্টা করতে হবে। অথবা অন্যথায়, আপনার অনুমতির অস্বীকার করা ত্রুটিটি পাবেন যেহেতু এটি আপনার বর্তমান ডিরেক্টরি থেকে পিপিএম ফাইলটি গ্রহণ করতে পারে না।

1
যোগ

আমি অন্য কিছু সম্পর্কে চিন্তা করছি, যদি আপনি এমন একটি ভিন্ন ব্যবহারকারীর নাম দিয়ে লগইন করার চেষ্টা করেন যা এই অস্তিত্বের নেই তবে আপনি যে বার্তাটি পাবেন।

তাই আমি মনে করি আপনি ec2- ব্যবহারকারী সঙ্গে ssh করার চেষ্টা করা হতে পারে কিন্তু আমি মনে করি বেশিরভাগ centos AMI উদাহরণস্বরূপ ecos- ব্যবহারকারী পরিবর্তে centos ব্যবহারকারী ব্যবহার করছেন

তাই আপনি যদি ssh -i file.pem [email protected]_ip দয়া করে বলুন যে আপনি সঠিক ব্যবহারকারীর নামের সাথে ssh ব্যবহার করছেন না অন্যথায় এটি আপনার পক্ষে সঠিক ত্রুটির সাথেও এই ত্রুটির বার্তা দেখতে পারে। .ssh/id_rsa বা file.pem

0
যোগ