Cómo arreglar “ADVERTENCIA: ARCHIVO DE CLAVE PRIVADA NO PROTEGIDO!” en Mac y Linux

    ¿Ha encontrado el siguiente mensaje de advertencia y no sabe cómo solucionarlo?

    Warning: Permanently added '192.168.1.1' (RSA) to the list of known hosts.
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    Permissions 0644 for '/path/to/my/key.pem' are too open.
    It is required that your private key files are NOT accessible by others.
    This private key will be ignored.
    bad permissions: ignore key: /path/to/my/key.pem
    Permission denied (publickey).
    

    Es un error común al intentar iniciar sesión en un servidor a través de SSH, y tiene una solución relativamente fácil. Pero antes de llegar a eso, veamos algunos antecedentes sobre por qué aparece este error.

    ¿Por qué veo este error?

    Lo que sucedió es que la clave que está tratando de usar (key.pem en el ejemplo anterior) es demasiado accesible para los usuarios del sistema.

    Esto es malo porque entonces no eres el único capaz de usar la clave, lo que frustra el propósito. Las claves privadas solo deben ser accesibles para un usuario.

    Por ejemplo, si un atacante de alguna manera obtiene acceso a cualquiera de las cuentas de su sistema, entonces podrá acceder a la clave, en lugar de tener que acceder a su cuenta específicamente. Esto les da demasiadas oportunidades para acceder a la clave privada.

    ¿Cómo puedo arreglarlo?

    Como dije antes, esta es una solución fácil. Solo corre:

    $ sudo chmod 600 /path/to/my/key.pem
    

    Tenga en cuenta que si mantiene todas sus llaves en el ~/.ssh directorio (o cualquier otro directorio, en realidad), es posible que también deba ajustar los permisos para ese directorio. En ese caso, use esto:

    $ sudo chmod 755 ~/.ssh
    

    Y eso es todo lo que hay que hacer. Ahora debería poder utilizar su clave sin problemas.

     

    Etiquetas:

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *