ssh登录debian报错
背景
刚从aws开启了一台debian12机器,创建了ecc密钥,安全组22开放,发现无法使用控制台登录。
原因
根据控制台的提示,发现默认的用户名是admin
解决
1.尝试使用本地tabby工具登录,发现可以正常登录
2.尝试使用本地iterm2进行登录,有错误提示如下
# devinhao @ DevinMacBook-Pro in ~ [13:26:20] C:255
$ ssh -i Downloads/0716.pem admin@54.95.70.88
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'Downloads/0716.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "Downloads/0716.pem": bad permissions
admin@54.95.70.88: Permission denied (publickey).
以上提示,需要更改密钥的文件权限,默认下载之后是644,改为600权限之后重试
# devinhao @ DevinMacBook-Pro in ~ [13:26:44] C:255
$ chmod 600 Downloads/0716.pem
# devinhao @ DevinMacBook-Pro in ~ [13:28:53]
$ ssh -i Downloads/0716.pem admin@54.95.70.88
Linux ip-172-31-7-42 6.1.0-22-cloud-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.94-1 (2024-06-21) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jul 16 05:27:44 2024 from 218.203.226.196
admin@ip-172-31-7-42:~$
发现可以正常登录成功了。
说明:Linux 机器需要将密钥文件权限设置为 400 或 600 的原因,这是因为:
一、安全性:
密钥文件包含用于身份验证的私有密钥信息,如果被其他用户或进程访问,可能会被恶意利用,导致系统或数据被入侵。
将文件权限设置为 400 (只读) 或 600 (仅所有者可读写),可以最大限度地限制对密钥文件的访问,提高安全性。
二、SSH 连接要求:
SSH 客户端在连接 SSH 服务器时,会检查密钥文件的权限。如果权限设置不当,如 777 (所有人可读写),SSH 客户端会拒绝使用该密钥文件进行身份验证。
将权限设置为 400 或 600,可以满足 SSH 客户端的安全要求,确保密钥文件能正常使用进行身份验证。
三、最佳实践:
在 Linux/Unix 系统中,将敏感文件的权限设置为最小权限是一种良好的安全实践。
这样可以减少文件被意外或恶意访问的风险,提高系统的整体安全性。
将 SSH 密钥文件的权限设置为 400 或 600,既能满足 SSH 连接的要求,也能提高系统的安全性,是一种推荐的最佳实践。这有助于保护您的系统和数据不被未经授权的访问。
欢迎关注我的公众号“辣个男人Devin”,新鲜技术文章第一时间推送。
