Windows SSH: разрешения для 'приватного ключа' слишком открыты.

Вы находите файл в проводнике Windows Explorer, щелкните на нем правой кнопкой мыши и выберите “Свойства”. Перейдите на вкладку “Безопасность” и нажмите “Дополнительно”.

Измените владельца, отключите наследование и удалите все разрешения. Затем задайте себе “Полный контроль” и сохраните права. Теперь SSH больше не будет жаловаться на то, что разрешения на файлы слишком открыты.

В итоге все должно выглядеть так:

Ключи должны быть доступны только тому пользователю, для которого они предназначены, и никакая другая учетная запись, служба или группа не должна быть доступна.

• GUI:
• [Файл] Свойства - Безопасность - Дополнительно
• Установите Owner для пользователя ключа
• Удалить всех пользователей, группы и службы, за исключением пользователя ключа, в разделе Ввод разрешений

• Установить пользователя ключа в Full Control

• CLI:.

В дополнение к ответу, предоставленному ibug. Так как я использовал систему ubuntu внутри windows для выполнения команды ssh. Она все еще не работала. Так что я сделал

sudo ssh ...

, а потом все заработало.

У меня была та же проблема, и, похоже, она связана с версией SSH, которую вы запускаете.

Если я набираю

where ssh

я получаю…

C:\Windows\System32\OpenSSH\ssh.exe
C:\Program Files\Git\usr\bin\ssh.exe

Когда я запускаю ssh -V в обоих местах, я получаю

OpenSSH_7.5p1, without OpenSSL
OpenSSH_7.3p1, OpenSSL 1.0.2k 26 Jan 2017

…соответственно

Таким образом, когда я запускаю ssh из каталога git/bin, он работает нормально и не жалуется на разрешения, но выполняя одну и ту же командную строку, используя предыдущую установку SSH, он возвращается с этим.

Load key "t:\mykeys\rich-private.ppk": invalid format
banana@127.0.0.127: Permission denied (publickey).

ps. разрешения на файл - это просто полный доступ для себя, и больше ничего.

используйте нижеприведенную команду на вашем ключе, она работает на окнах

icacls .\private.key /inheritance:r
icacls .\private.key /grant:r "%username%":"(R)"

У меня была похожая проблема, но я был на работе и не имел возможности изменять файловые разрешения на рабочем компьютере. Вам нужно установить [ WSL ]0x3 и затем скопировать ключ в скрытый каталог ssh в WSL:

cp <path to your key> ~/.ssh/<name of your key>

Теперь вы должны иметь возможность изменять разрешения в обычном режиме.

sudo chmod 600 ~/.ssh/<your key's name>

Затем ssh с помощью WSL:

ssh -i ~/.ssh/<name of your key> <username>@<ip address>

Тебе нужны две вещи:

1) Отключить наследование

2) Преобразовать наследуемые права доступа в явные разрешения

3) Удалить пользователей group

4) В итоге у вас не будет доступа пользователей к приватным файлам, этого должно быть достаточно, чтобы добавить id_rsa.

Вы можете использовать иконки в окнах вместо chmod для настройки прав доступа к файлам. Чтобы дать текущему пользователю права на чтение и удалить все остальное,

icacls <file name> /inheritance:r
icacls <file name> /grant:r "%username%":"(R)"

Это всего лишь скриптовая версия CLI-ответа @JW0914, так что в первую очередь проголосуйте за него. Кроме того, это мой первый сценарий PowerShell, так что предложения приветствуются.

# DO the following in powerhsell if not already done:
# Set-ExecutionPolicy RemoteSigned

# NOTE: edit the path in this command if needed
$sshFiles=Get-ChildItem -Path C:\DevContainerHome\.ssh -Force

$sshFiles | % {
  $key = $_
  & icacls $key /c /t /inheritance:d
  & icacls $key /c /t /grant %username%:F
  & icacls $key /c /t /remove Administrator "Authenticated Users" BUILTIN\Administrators BUILTIN Everyone System Users
}

# Verify:
$sshFiles | % {
  icacls $_
}

Одиночная строка в CMD может выполнить трюк (как описано здесь: https://serverfault.com/a/883338/550334 ), т.е. добавить ключ из stdin вместо изменения permissons:

cat /path/to/permission_file | ssh-add -k

Проверка того, был ли добавлен ключ:

ssh-add -l

Используйте Mingw-w64.

Инфо: http://mingw-w64.org/doku.php

Загрузка с Git'ом для Windows или напрямую.

** Доступно здесь:** https://github.com/mirror/mingw-w64

git clone https://github.com/mirror/mingw-w64

В нём также есть другие полезные команды Linux, такие как tar и gzip.

Я пользователь Window, использую Windows’s bash и выполнил все шаги по установке разрешений с помощью Windows GUI, но он все еще не работает, и он жалуется:

Permissions 0555 for 'my_ssh.pem' are too open.
It is required that your private key files are NOT accessible by others.

Я добавил sudo в начале команды ssh, и она просто работает. Надеюсь, это поможет другим.

Я не смог получить ни одного из этих ответов из-за проблем с разрешением, так что я поделюсь своим решением:

1. Переходим к C:\Users\UserName.ssh

2. Скопируйте и вставьте файл id_rsa

3. Переименуйте его во что-нибудь другое, например, example

4. Откройте переименованный файл example и замените ключ на свой собственный закрытый ключ

5. cd в этот каталог

6. Сделайте ssh -i example example@127.0.0.1 и введите пароль.

Ответ от iBug работает отлично! Вы можете проследить за этим и избавиться от этой проблемы.

Но есть несколько вещей, которые необходимо прояснить, так как я столкнулся с проблемами при настройке разрешений, и мне потребовалось несколько минут, чтобы разобраться с этой проблемой!

Следуя ответу iBug, вы удалите все разрешения, но как установить разрешение Full Control для себя? Вот где я застрял сначала, так как не знал, как это сделать.

После отключения наследования вы сможете удалить всех разрешенных пользователей или группы.

После этого

Нажмите на Add, затем нажмите на Set a Principal и введите System и Administrators в поле внизу, затем нажмите на your email addredd.

Загрузит имя, если пользователь существует. Затем нажмите на check names > Введите OK > Basic Permisisons Allow > Full Control

Это установит разрешение Full Control для SYSTEM, Administrators и Your User.

После этого попробуйте ssh с помощью этого ключа. Теперь все должно быть решено.

У меня была такая же проблема, и я решил ее с помощью этого метода. Если есть пользователь или группа с таким именем, то он загрузит его.

• Снимки экрана - Входные данные разрешения Выбор принципала/выбор пользователя или группы.