C贸mo arreglar “ADVERTENCIA: ARCHIVO DE CLAVE PRIVADA NO PROTEGIDO!” en Mac y Linux

    驴Ha encontrado el siguiente mensaje de advertencia y no sabe c贸mo solucionarlo?

    Warning: Permanently added '192.168.1.1' (RSA) to the list of known hosts.
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    Permissions 0644 for '/path/to/my/key.pem' are too open.
    It is required that your private key files are NOT accessible by others.
    This private key will be ignored.
    bad permissions: ignore key: /path/to/my/key.pem
    Permission denied (publickey).
    

    Es un error com煤n al intentar iniciar sesi贸n en un servidor a trav茅s de SSH, y tiene una soluci贸n relativamente f谩cil. Pero antes de llegar a eso, veamos algunos antecedentes sobre por qu茅 aparece este error.

    驴Por qu茅 veo este error?

    Lo que sucedi贸 es que la clave que est谩 tratando de usar (key.pem en el ejemplo anterior) es demasiado accesible para los usuarios del sistema.

    Esto es malo porque entonces no eres el 煤nico capaz de usar la clave, lo que frustra el prop贸sito. Las claves privadas solo deben ser accesibles para un usuario.

    Por ejemplo, si un atacante de alguna manera obtiene acceso a cualquiera de las cuentas de su sistema, entonces podr谩 acceder a la clave, en lugar de tener que acceder a su cuenta espec铆ficamente. Esto les da demasiadas oportunidades para acceder a la clave privada.

    驴C贸mo puedo arreglarlo?

    Como dije antes, esta es una soluci贸n f谩cil. Solo corre:

    $ sudo chmod 600 /path/to/my/key.pem
    

    Tenga en cuenta que si mantiene todas sus llaves en el ~/.ssh directorio (o cualquier otro directorio, en realidad), es posible que tambi茅n deba ajustar los permisos para ese directorio. En ese caso, use esto:

    $ sudo chmod 755 ~/.ssh
    

    Y eso es todo lo que hay que hacer. Ahora deber铆a poder utilizar su clave sin problemas.

     

    Etiquetas:

    Deja una respuesta

    Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *