1. ホーム
  2. 質問と答え
  3. sshdの起動:警告:未指定のプライベートキーファイル

sshdの起動:警告:未指定のプライベートキーファイル

2016-10-13 11 views
0

私はAWSインスタンスと通信するのにBitViseを使用しています。sshdの起動:警告:未指定のプライベートキーファイル

最後の2日間から、私はpemファイルでログインできません。次のようにawsからログを取得しました。

Starting sshd: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 

    @   WARNING: UNPROTECTED PRIVATE KEY FILE!   @ 


    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 

    Permissions 0777 for '/etc/ssh/ssh_host_rsa_key' are too open. 
    It is required that your private key files are NOT accessible by others. 
    This private key will be ignored. 
    bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key 
    Could not load host key: /etc/ssh/ssh_host_rsa_key

残念ながら、777をsshに設定すると間違いが起こりました。

これは現在どのような解決策ですか?これは、ディレクトリsshあなたは、ルートボリュームのEBSを使用していると仮定すると、777

出典

2016-10-13 Anonymous

+0

それは秘密鍵(ローカルに持っていること)ではなく、公開鍵(つまり、インスタンスに座っている)です。ローカルPEMファイルのアクセス権を '0600'に変更するだけで、OpenSSHはそれを使用することを拒否します。 – ydaetskcoR

+0

[警告:保護されていないプライベートキーファイル! Amazon EC2インスタンスにSSHしようとするとき](http://stackoverflow.com/questions/201893/warning-unprotected-private-key-file-when-trying-to-ssh-into-amazon-ec2-instan) – ydaetskcoR

+0

質問に '〜/ .ec2/id_rsa-gsg-keypair'と記載されています。この質問は、/ etc/ssh/ssh_host_rsa_keyのサーバーの秘密鍵に関するものです。 –

答えて

0

の許可を持って、PEMファイルパーミッションの問題ではありません許可を作るために400

をSSHClientを使用して接続することができカント新しいEC2インスタンスを起動し、既存のインスタンスのルートボリュームを新しいインスタンスに接続する必要があります。そうすれば、ファイルシステムをマウントしてそのファイルに対するアクセス権を変更することができます。

次に、あなたの他のインスタンスに再接続し、ボリュームとあなたが得ることができる必要があります。

出典

2016-10-13 12:01:54

+0

これは間違っています。サイドバーの上に関連する質問は、この質問の重複もあります。 – ydaetskcoR

+0

上記のメッセージのファイルは、ホームディレクトリのユーザーの秘密キーではなく、サーバーのホストキー用のファイルです。 –

+0

いいえ、それは 'ssh_host_rsa_key'と呼ばれる秘密鍵です。実際のエラーを見て、それが具体的には「秘密鍵ファイルの保護されていません」と言います。 – ydaetskcoR

関連する問題

 関連する問題