222

AmazonEC2インスタンスでPandaをセットアップするために取り組んでいます。昨夜アカウントとツールをセットアップし、SSHを使用して自分のパーソナルインスタンスとやり取りすることに問題はありませんでしたが、現在、PandaのEC2インスタンスへのアクセスが許可されていません。 パンダ入門

次のエラーが発生します。

@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @

Permissions 0644 for '~/.ec2/id_rsa-gsg-keypair' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

昨夜、個人用インスタンスにアクセスするためにキーペアを600に変更し、アクセス許可を0に設定し、新しいキー文字列を生成することも試みましたが、何も機能していないようです。

どんな助けでも大きな助けになるでしょう!


うーん、ディレクトリでアクセス許可が777に設定されていない限り、ec2-run-instancesスクリプトは私のキーファイルを見つけることができないようです。私はSSHを初めて使用するので、何かを見落としている可能性があります。

4

12 に答える 12

234

昨夜、個人用インスタンスに入るためにキーペアを 600 に変更しました。

そして、これが本来あるべき姿です。

EC2 のドキュメントには、「OpenSSH (またはかなり妄想的な SSH クライアント) を使用している場合は、おそらくこのファイルのアクセス許可を設定して、自分だけが読み取れるようにする必要があります。」 あなたがリンクしているパンダのドキュメントは、Amazon のドキュメントへのリンクにリンクしていますが、それがどれほど重要かを実際には伝えていません。

キー ペア ファイルはパスワードのようなものであり、保護する必要があるという考え方です。そのため、使用している ssh クライアントでは、これらのファイルを保護し、自分のアカウントだけがそれらを読み取れるようにする必要があります。

ディレクトリを 700 に設定するだけで十分ですが、ファイルが 600 である限り、777 を指定しても問題はありません。

発生している問題はすべてクライアント側にあるため、フォローアップの質問には必ずローカル OS の情報を含めてください。

于 2008-10-20T07:41:32.883 に答える
71

秘密鍵ファイルを含むディレクトリが700に設定されていることを確認してください

chmod 700 ~/.ec2
于 2008-10-14T16:33:01.643 に答える
20

秘密鍵ファイルは保護する必要があります。私の場合、私は長い間 public_key 認証を使用しており、秘密鍵の場合は許可を 600 (rw- --- ---) に、644 (rw- r-- r--) に設定していました。ホーム フォルダーの .ssh フォルダーには、700 のアクセス許可 (rwx --- ---) が与えられます。これを設定するには、ユーザーのホーム フォルダーに移動し、次のコマンドを実行します。


.ssh フォルダーに700パーミッションを設定します

chmod 700 .ssh


秘密鍵ファイルに600権限を設定する

chmod 600 .ssh/id_rsa


公開鍵ファイルに644権限を設定する

chmod 644 .ssh/id_rsa.pub
于 2015-04-17T07:18:37.693 に答える
10

私も同じ問題を抱えていましたが、キーファイルのアクセス許可を 600 に変更して修正しました。

sudo chmod 600 /path/to/my/key.pem

于 2018-07-12T07:18:33.747 に答える
8

chmod コマンドを使用してファイルのアクセス許可を変更する

sudo chmod 700 keyfile.pem
于 2019-07-31T10:32:47.767 に答える
5

Windows では、git bash を使用してみて、そこで Linux コマンドを使用してください。簡単なアプローチ

chmod 400 *****.pem

ssh -i "******.pem" ubuntu@ec2-11-111-111-111.us-east-2.compute.amazonaws.com
于 2018-12-16T03:20:42.483 に答える