linux密钥权限,linux – SSH不允许使用具有组可读权限的密钥

最新推荐文章于 2023-11-23 23:54:49 发布
最新推荐文章于 2023-11-23 23:54:49 发布
阅读量144 收藏
点赞数
文章标签: linux密钥权限

我有一个开发git服务器,在推送实时分支时部署到实时服务器.

每个用户都有自己的登录,因此实时部署的post-receive hook在他们自己的用户下运行.

因为我不想将用户公钥维护为远程实时服务器上的授权密钥,所以我已经编写了一组密钥,这些密钥属于git系统以添加到远程实时服务器(在post-receive hook中)我使用$GIT_SSH来设置带有-i选项的私钥).

我的问题是,由于所有用户可能希望部署为live,因此git系统的私钥必须至少是组可读的,而SSH实际上并不喜欢这样.

以下是错误示例:

XXXX@XXXX /srv/git/identity % ssh -i id_rsa XXXXX@XXXXX

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: UNPROTECTED PRIVATE KEY FILE! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Permissions 0640 for 'id_rsa' are too open.

It is required that your private key files are NOT accessible by others.

This private key will be ignored.

bad permissions: ignore key: id_rsa

我环顾四周期待找到一些强制ssh的方式来解决这个问题,但我找不到任何东西,只是人们盲目地说你不应该只允许访问除了单个用户之外的任何东西.

weixin_39748773
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux创建用户设置权限密钥登陆
Mr_wuliboy的博客
01-13 441
创建用户adduser name 将用户目录权限设置为755(不能设置777否则无法密钥登陆)chmod 755 name 设置用户sudo权限 vim /etc/sudoers name ALL=(ALL) ALL 生成密钥 ssh-keygen -b 1024 -t rsa cd .ssh mv id_rsa.pubauthorized_keys 将id_rsa下载下来用于登陆时密钥验证 ...
linux .. 权限详解,Linux用户及权限详解(示例代码)
weixin_35744893的博客
04-29 85
加密方法:对称加密:加密和解密使用同一个密码公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key)单向加密,散列加密:提取数据特征码,常用于数据完整性校验1、雪崩效应2、定长输出MD5:Message Digest,128位定长输出SHA1:Secure Hash Algorithm,160位定长输出useradd NAMEgroupadd GROU...
【服务器】SSH 私钥报错 Permissions for ‘id_rsa‘ are too open. It is required that your private key
最新发布
Juruo@Security
11-23 2450
【服务器】SSH 私钥报错 Permissions for 'id_rsa' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. Load key "id_rsa": bad permissions xxx@xxx: Permission denied (publickey).
linux 用户密钥,linux上设置密钥方式登陆并给普通用户添加sudo权限
weixin_42510924的博客
04-28 620
以xshell连接工具为例生成秘钥密钥类型选RSA,下一步名字自定义,下一步可以把密钥保存一份到电脑上,完成下图这个是私钥,也可以保存一份到电脑上私钥自己留着连接服务器用,公钥传到服务器配置文件里(后边会讲怎么传)服务器上的操作1.把公钥传到服务器上root目录下2.执行命令写入到密钥配置文件ssh-keygen -X -f xjw.pub >> /root/.ssh/authoriz...
Linux 下sftp配置之密钥方式登录详解
09-15
然而,即使使用sftp,我们仍需要进一步增强安全性,例如限制用户仅能通过sftp访问,不允许直接ssh登录,并且使用密钥对认证而非密码。本文将详细介绍如何在Linux系统中配置sftp以实现这些安全措施。 **一、创建sftp...
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
01-10
1 什么是SSH 引用百度百科的说明: SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;它是建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供...
Linux使用ssh公钥实现免密码登录实例
01-11
linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A ~]# ...
设置ssh无密码登录linux服务器的方法
01-10
每次登录测试服务器,ssh登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ....ssh 是隐藏文件使用 l
LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf
12-10
Linux SSH 使用 SSH 公钥密钥自动登录 Linux 服务器 本文档将介绍如何使用 SSH 公钥密钥自动登录 Linux 服务器,解决频繁输入用户名和密码的问题。下面是相关的知识点: 1. SSH 公钥密钥生成:使用 `ssh-keygen` ...
linux管理(修改文件所有组,以及访问权限和新建用户密钥
undefinedAuth的博客
05-09 523
1. linux创建个人用户密钥对 2. 修改文件夹或文件所有组和所有人 创建个人用户密钥对,此文借鉴同事博客,本人进行个人总结,原文点击此处 -使用需要创建密钥对的用户登录后,在个人中心文件夹下,命令: [user@host /]cd ~ // 输入创建密钥对命令 [user@host ~] ssh-keygen -t rsa -C "user的密钥" -f "user_key" //...
数据加密 第七篇:密钥的保护和权限管理
悦光阴的博客
05-27 551
数据加密的密钥和证书要设置对应的权限,并把重要的密钥,比如,SMK和DMK,以及证书进行异地备份。 查看系统中已存在的证书、对称密钥和非对称密钥: sys.certificates sys.asymmetric_keys sys.symmetric_keys 一,对加密机制的权限管理 对证书、对称密钥和非对称密钥权限管理,可以授予的权限是CONTROL,TAKE OWNERSHIP,A...
SSH用私钥登录远程服务器时提示权限文件无权访问
qq_35048212的博客
06-02 1754
例如: coding@tdcloud:script$ ssh user@14.23.60.93 -i demo.pem  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @ @@@@@@@@@@@
【web渗透】私钥ssh远程登录报错:permission 0644 for ‘id_rsa‘ are too open
DanteKing的博客
10-02 4938
1.问题 在用私钥远程ssh登录服务器时,出现报错: permission 0644 for 'id_rsa' are too open 私钥文件如图: 2.问题分析 ❗❗❗ 我们看到,上述私钥文件权限给user开了可读写,给group和others开了可读 ❗❗❗ 我们直接查ssh命令的帮助手册: man ssh 找到如下描述: ~/.ssh/id_rsa Contains the private key for authentication. These files
linux系统设置密钥登录
大海技术博客
08-17 906
authorized_keys的权限为600或者更严格的400,否则登录的时候会提示server refuse you key。没有的话,创建一个,然后将id_rsa.pub的内容追加到authorized_keys文件尾。注:如需关闭取消密码验证登录,需将PasswordAuthentication设置为no。将PubkeyAuthentication设置为yes,并取消注释。生成的密钥文件在root/.ssh目录下。生成密钥对,一路回车。......
It is required that your private key files are NOT accessible by others
IBLiplus的博客
10-08 2万+
It is required that your private key files are NOT accessible by others @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@...
Linux普通用户秘钥登录sudo授权
qq_36577070的博客
09-15 853
Linux普通用户如何使用秘钥登录并获取sudo授权
error:Permissions 0644 for '_rsa' are too open. It is required that your priv
LU_ZHAO的博客
03-22 753
配了ssh没生效啊: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissio...
ssh -i key 执行时 Permissions 0644 for '你的.pem' are too open 问题
热门推荐
悲观是一种远见
05-23 3万+
        ssh -i key 地址 ;使用密钥登录时的 Permissions 0644 for '你的.pem' are too open.It is required that your private key files are NOT accessible by others.This private key will be ignored.Load key "你的.pem": b...
Linux SSH密钥管理与安全配置
"该文档是关于Linux运维基础中的SSH密钥管理,主要涉及SSH服务原理、配置OPENSSH、以及如何通过SSH进行安全的远程管理。文档涵盖了安装、配置、安全控制等多个方面,旨在帮助读者理解和掌握SSH服务的使用。" 在运维...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值