使用ssh工具时出现Permissions 0644 for ‘/root/.ssh/id_rsa‘ are too open.的解决方法

已于 2025-04-10 15:55:47 修改
阅读量634 收藏
点赞数 4
分类专栏: linux ssh 文章标签: ssh 服务器 linux 运维
于 2024-11-27 09:29:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXF_H/article/details/144073794
版权

错误提示:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/root/.ssh/id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/root/.ssh/id_rsa": bad permissions

错误分析:SSH连接时提示"Permissions 0644 for '/root/.ssh/id_rsa' are too open",意味着SSH私钥的权限设置过于开放,可能导致安全风险。出现的根本原因是ssh私钥是由Windows端生成并上传至Linux端的,而由外部上传至Linux系统端的文件默认权限为0644,若由Linux端直接生成则不会出现此错误。

解决方法一:若此密钥需要与Windows端保持相同,则直接更改私钥文件权限即可,文件权限更改指令如下:

chmod 0600 id_rsa

解决方法二:若此密钥不需要与Windows端保持一致,则可使用方法一解决,也可直接在Linux机器上删除相应的私钥(id_rsa)与公钥(id_rsa.pub),并在Linux端重新生成,生成指令如下:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

# 补充说明:
# -t rsa:指定使用RSA算法生成密钥,此处也可以是-t ecdsa或者-t dsa
# -b 4096:指定密钥的长度为4096位,这是目前推荐的安全长度
# -C "your_email@example.com":为密钥添加注释,通常使用你的邮箱地址,这样在使用密钥时可以帮助识别它

Mac Idea通过 Git 提交代码出现:Permissions 0644 for ‘xxx/.ssh/id_x‘ are too open.
程序猿进阶
03-26 513
【代码】Mac Idea通过 Git 提交代码出现:Permissions 0644 for 'xxx/.ssh/id_x' are too open.
【web渗透】私钥ssh远程登录报错:permission 0644 forid_rsaare too open
DanteKing的博客
10-02 5085
1.问题 在用私钥远程ssh登录服务器,出现报错: permission 0644 for 'id_rsa' are too open 私钥文件如图: 2.问题分析 ❗❗❗ 我们看到,上述私钥文件权限给user开了可读写,给group和others开了可读 ❗❗❗ 我们直接查ssh命令的帮助手册: man ssh 找到如下描述: ~/.ssh/id_rsa Contains the private key for authentication. These files
ssh:Permissions 0644 for ‘/root/.ssh/id_rsaare too open
任我行的博客
06-28 955
ssh:Permissions 0644 for ‘/root/.ssh/id_rsaare too open 最近,用ssh连接github,突然提示“Permissions 0644 for ‘/root/.ssh/id_rsaare too open”,并且断开连接。仔细阅读了一下ssh文档和这句提示,大概的意思ssh的私有密钥的权限开放尺度太大了,ssh自身的策略关闭了ssh解决方案:将权限由0644降低为0600chmod 0600 ~/.ssh/id_rsa
git Permissions 0644 for ‘/root/.ssh/id_rsaare too open.
teng_liang的博客
11-21 1280
使用git代码管理,在服务器配置了公钥后,推送代码提示:Permissions 0644 for ‘/root/.ssh/id_rsaare too open.解决方案,设置id_rsa文件的权限。
Permissions 0644 for ‘/root/.ssh/id_rsaare too open
tiebanshao的博客
10-17 905
ssh连接github,将已经配置好的电脑的公钥私钥放到新的电脑后, 从url克隆仓库提示“Permissions 0644 for ‘/root/.ssh/id_rsaare too open”,并且断开连接。 仔细阅读了一下ssh文档和这句提示,大概的意思ssh的私有密钥的权限开放尺度太大了,可以供人随意欣赏了,ssh自身的策略关闭了ssh解决方案:将权限由0644降低为...
Permissions 0644 for '/root/.ssh/id_rsa' are too open.
不要怕
09-28 3667
前提:刚刚在centos7下面配好了git,迫不及待clone个库,发现报错了!提示是我的私钥文件太开放了。(需要更改权限) 解决方法: 系统提示说644对私钥文件来说太奔放了,不够私密.后面两个4代表的含义为:同组的小伙伴可以读,其他小伙伴也可以读。这怎么能行,果断收掉他们的权限,改为660。so执行以下命令就ok啦。chmod 0600 /root/.ssh/id_rsa
【 Git错误记录(一)】Permissions 0755 for ‘/home/wwww/.ssh/id_rsa_github‘ are too open.
JZevin的博客
10-07 3467
报错分析???? Permissions 0755 for ‘/home/wwww/.ssh/id_rsa_github’ are too open. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Linux - 配置SSH免密登入 - “ssh-keygen”的基本用法
weixin_46232508的博客
05-28 1067
1.配置SSH免密登录 说明: 这里演示所用的服务器操作系统是Cent OS 7. 我们的目标是: A服务器(192.168.140.110) 能免密登录 B服务器 (192.168.140.120). 注意: ssh连接是单向的, A能免密登录B, 并不能同实现B能免密登录A. 2.安装必需的软件 在操作之前, 先确保所需要的软件已经正常安装. 这里我们需要安装ssh-keygen和ssh-copy-id, 安装方式如下: [root@localhost ~]# yum install -y ssh-k
Linux升级SSH
m0_37656834的博客
10-08 2721
前段间碰到这个需求,需要升级一下公司多台服务器SSH,随网上查阅相关内容,现在整理出来给大家分享一下。 需要注意的是操作ssh是非常危险的一件事情,重要资料请提前做好备份 1:安装telnet服务 yum -y install telnet-server* yum install telnet 2:查看默认防火墙状态(关闭后显示notrunning,开启后显示runnin...
ssh登录&免密登录遇到的问题总结
展信佳,当你看到这段简介的时候,我“风吹海洋浪”已走马上任CSDN博客平台。我来这只办一件事:致力于将模糊的概念清晰化,技术的语言通俗化,复杂的关系逻辑化,孤岛的知识碎片结构化,让我一心和技术大佬们共同进步,最重要的是!!!!!忘记【你】
12-28 1271
ssh登录&免密登录遇到的问题总结1.解决 ssh_exchange_identification: read: Connection reset by peer问题2.Linux启动SSH服务出现“Permissions 0737 for '/etc/ssh/ssh_host_rsa_key' are too open”3.ssh连接很久才能连上解决3.1查看问题:打开命令行输入ssh root@ip -v加上-v参数查看详细信息3.2解决措施:多个方法3.3其他问题:ssh 登录出现的几种错误以
openssh8.3p1 rpm升级报错解决方案
weixin_44186370的博客
08-20 2917
openssh8.3p1 rpm 升级后报错误: (1)报:Permissions 0640 for’/etc/ssh/ssh_host_rsa_key’ are too open. 解决方案:chmod -R 600 /etc/ssh (2)报:SecureCRT Key exchange failed 解决方案:vi /etc/ssh/sshd_config 在文件尾部增加下面: #RSAAuthentication yes PubkeyAuthentication yes PasswordAuthen
Permissions 0644 for ‘/root/.ssh/id_rsaare too open处理
xqhrs232的专栏
06-23 2016
原文地址::http://www.cppblog.com/gezidan/archive/2011/08/19/153826.html 相关文章 1、Permissions 0644 for ‘/root/.ssh/id_rsaare too open处理----http://blog.csdn.net/menglei8625/article/details/7395087
[SSH] Permissions 0644 for.ssh/id_rsaare too open.
weixin_43742643的博客
02-02 1991
在远程主机上使用 git 总是失败,想起来没有私钥…于是把本地的私钥 ssh 上传到远程主机,结果出现问题 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for '
Permissions 0644 for id_rsa are too open
weixin_34112900的博客
04-10 164
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux中Git推送报错Permissions 0644 for ‘/root/.ssh/id_rsaare too open
荷塘月色
08-25 410
很明显,意思是该文件权限太大了,然后被拒绝操作了。(其实我感觉有点奇怪,好像管的有点宽,权限够你操作不就行了吗?虽然知道了问题所在,但是不清楚具体要调成啥权限,搜了下关键字,发现600权限就够了。准备在Linux上配置秘钥,方便Git上传代码到GitHub。
linux Permissions 0644 for ‘/root/.ssh/id_rsaare too open处理
hello
10-11 2870
Permissions 0644 for '/home/admin/.ssh/java.zhangjie' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. Load key "/home/admin/.ss...
Permissions 0644 for ‘nedy_id_rsaare too open.解决办法
惊云
06-29 994
root@centos8 ~]# scp -i nedy_id_rsa -P 36000 latest-linux.yml nedy@152.136.40.81:/data/nedy_files/ The authenticity of host ‘[152.136.40.81]:36000 ([152.136.40.81]:36000)’ can’t be established. ECDSA key fingerprint is SHA256:fIMhd3neq2mQxwl4fd42uH18EFxH
Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open. It is required that your private key files are NoT accessible by others. This priuate key uill be ignored. Unable to load host key "/etc/ssh/ssh_host_ed25519_key": bad permissions Unable to load host key: /etc/ssh/ssh_host_ed25519_key sshd: no hostkeys available -- exiting.
最新发布
03-22
### 解决 SSH 主机密钥文件权限设置错误的方法 当 `sshd` 报错提示无法加载主机密钥 `/etc/ssh/ssh_host_ed25519_key` 并显示“bad permissions,这通常是因为该密钥文件的权限设置不符合安全要求。以下是具体解决方案: #### 权限修复 确保 `/etc/ssh/ssh_host_ed25519_key` 的权限仅允许 root 用户读取和写入。可以通过以下命令调整权限: ```bash sudo chmod 600 /etc/ssh/ssh_host_ed25519_key ``` 此外,确认其所属用户组为 root: ```bash sudo chown root:root /etc/ssh/ssh_host_ed25519_key ``` 如果其他类型的主机密钥也存在相同问题,则需逐一检查并修正这些文件的权限,例如: - `/etc/ssh/ssh_host_rsa_key` - `/etc/ssh/ssh_host_ecdsa_key` - `/etc/ssh/ssh_host_dsa_key` 对于上述每种密钥文件,执行相同的权限修改操作。 #### 验证配置文件 检查 `/etc/ssh/sshd_config` 中关于主机密钥路径的相关配置是否正确。默认情况下,`HostKey` 参数应指向实际存在的密钥文件位置[^2]。如果没有指定特定算法对应的密钥路径,默认会尝试加载 `/etc/ssh/ssh_host_*_key` 下的所有可用密钥。 #### 测试服务重启 完成以上更改之后,重新启动 `sshd` 服务以应用新的权限设置: ```bash sudo systemctl restart sshd ``` 或者,在某些系统中可能需要使用以下命令: ```bash sudo service ssh restart ``` 此再次尝试通过 SecureCRT 或其他客户端连接到 Ubuntu 主机验证问题是否已解决[^3]。 #### 替换损坏或丢失的密钥(可选) 假如发现现有密钥确实存在问题甚至遗失,可以考虑生成新密钥来替代旧有的一套。注意此过程会影响之前基于原有私钥建立的信任关系,因此务必谨慎处理。创建新 ED25519 类型密钥示例如下: ```bash sudo ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N "" ``` 最后记得同步更新所有依赖于原公钥的服务端授权记录[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值