Ich verwende meinen Mac, um mich über Terminal.app bei Remote-Hosts anzumelden, indem ich ssh
lokal gespeicherte Schlüssel, auch bekannt als passwortlose Anmeldung, alias Authentifizierungsschlüssel-Anmeldung, verwende.
Plötzlich ssh
sind die neuen Anmeldeversuche:
The authenticity of host XYZ can't be established.
Are you sure you want to continue connecting (yes/no)?
Failed to add the host to the list of known hosts (/Users/user/.ssh/known_hosts)
.ls ~/.ssh
Ergibt auch alle "Erlaubnis verweigert":
ls: authorized_keys: Permission denied
ls: config: Permission denied
ls: id_rsa: Permission denied
ls: id_rsa.pub: Permission denied
ls: known_hosts: Permission denied
Wie kann man das beheben?
Für einige Dateien im .ssh-Ordner wurden falsche Berechtigungen festgelegt. Schauen Sie es sich von Terminal.app an:
$ sudo ls -l ~/.ssh
-rw-r--r--+ 1 user staff 393 27 nov 19:08 authorized_keys
-rw-r--r--+ 1 user staff 16 26 apr 2016 config
-rw-------@ 1 user staff 1743 16 sep 2008 id_rsa
-rw-r--r--@ 1 user staff 400 16 sep 2008 id_rsa.pub
-rw-r--r--@ 1 user staff 36654 26 nov 17:02 known_hosts
Die erste Spalte ( -rw-r--r--
) zeigt die zugewiesenen Unix-Dateiberechtigungen für Eigentümer, Gruppe und andere an.
Das eigentliche Problem hier ist nicht das erste r
an Position 2 der Spalten, sondern das r
' an Position 5 und 8. Dies zeigt an, dass die Gruppe und andere Leseberechtigungen für diese Dateien haben. Und diese Leseberechtigung für andere als den Eigentümer der Datei ist nicht zulässig.
Es kann behoben werden, indem alle Rechte von Gruppe und Jeder mit dem Befehl entfernt werden chmod 600 filename
. Für diesen speziellen Fall wäre ein Befehl, der funktionieren würde:
$ sudo chmod 600 ~/.ssh/{authorized_keys,config,id_rsa.pub,known_hosts}
Nach dem Ausführen dieses Befehls sehen die neuen Berechtigungen so aus:
$ ls -l ~/.ssh
total 104
-rw-------+ 1 user staff 393B 27 nov 19:08 authorized_keys
-rw-------+ 1 user staff 16B 26 apr 2016 config
-rw-------+ 1 user staff 1,7K 16 sep 2008 id_rsa
-rw-------+ 1 user staff 400B 16 sep 2008 id_rsa.pub
-rw-------+ 1 user staff 36K 26 nov 17:02 known_hosts
Hinweis: Der ls
Befehl wird jetzt ohne ausgeführt sudo
.
Jakuje
Pro-Backup
Jakuje