フォルダのアクセス権が変更された場合、AWSはkey.pemを拒否します

Question

AWSのLinuxサーバを使用していて、Server refused our keyという問題が発生しました。これ以上サーバにログインできませんでした。鍵とログインアカウントec2-user私がすでに数日間接続してきたので正しい）。

調査の結果、アカウントのフォルダのアクセス許可を変更すると問題が発生することがわかりました。この場合、/home/ec2-user/は、デフォルトで---グループにあり、ec2-user（アクセスが必要なec2-userにユーザが追加されています）のアクセスを許可するには、chmod g-rwx /home/ec2-user/というコマンドを実行します。

上記を適用すると、接続しようとすると、常にServer refused our keyというメッセージが表示され、サーバーを再起動して、新しいサーバーを作成しようとしました。 1つのPuTTY接続を開いたままにして、アクセス権を変更したり、別のセッションを試したり、エラーを表示したり、権限を元に戻したり、正常に接続したりすることで、

私はまだLinuxにはまだ初心者ですから、可能であればこの問題を引き起こしている可能性があるかどうか、それともAWS上にあるかどうかを誰かに教えてください。

注：私は、私はしばらくの間に接続し、サーバーに取り組んできた、右.ppkファイルに正しく変換されたファイル.pemとの接続を参照していますので、credentialsは問題ではありません。

ありがとうございました。

Answer 1

あなたは足で自分を撃った。

もっと具体的な説明は、~/.ssh/authorized_keysのアクセス許可に関連しています。

これは、一致する秘密鍵を使用してログインすることができる公開ssh鍵のリストです。

このファイルを自分以外の誰でも書き込み可能にすることは明らかです。このファイルに書き込むことができる人は、任意の公開鍵をリストに追加することができます。

セキュアシェルデーモンsshdは、この誤った設定を参照して、不正を呼び出します。許可されたキーのファイルがあなた以外の誰かによって書込み可能であると侵害された場合、その内容は本質的に安全ではないため無視されます。それはあなたの鍵があなたがログインできるように信頼されたメカニズムなので、あなたはもうできません。

これは仕様であり、* nixの標準的な動作であり、AWSとは無関係です。

あなたが行っていることを絶対に知らない限り、再帰的に権限を変更するのは賢明ではありません。

Answer 2

ec2ユーザーへのアクセス許可を変更しないでください。
Homedirの権限では、変更する前にやっていることを理解しておく必要があります。

nginxユーザーが独自のスペースを使用する必要がある場合は、/optまたはデフォルトで/var/wwwの場所に作成してみてください。