Win10自带的ssh客户端key权限设置

ssh key

这里假设已经有了用于连接公司服务器的自己的私钥,例如一个名为id_rsa的文件。可以用-i指定路径,更好的是放在自己用户名下的.ssh文件夹里。

图片[1]-Win10自带的ssh客户端key权限设置-今天我都干啥了

然后尝试登陆,可能会报错,其他方式登录也极有可能会报的,私钥文件权限太公开。就是如果别人也能轻松看到你的私钥(没有限制id_rsa文件的权限),那么ssh就忽略你这个私钥。

PS C:\Users\wangyueheng> ssh -p 30000 wangyueheng@1.2.3.4
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions for 'C:\\Users\\wangyueheng/.ssh/id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "C:\\Users\\wangyueheng/.ssh/id_rsa": bad permissions
wangyueheng@10.246.254.81: Permission denied (publickey).

如果是Linux环境,一搜就会发现,对这种ssh “permissions are too open” error,需要执行一个

sudo chmod 600 ~/.ssh/id_rsa

让别人不可读写这个文件。

那么问题来了,Windows没有chmod命令。需要用别的方式改权限。

修改key权限

对id_rsa文件:右击-属性-安全-高级。这是我从公司电脑上复制下来的key,在我自己的电脑上看,属性是这样的:

图片[2]-Win10自带的ssh客户端key权限设置-今天我都干啥了

首先,点击窗口左下角的“禁用继承”,然后删除“权限条目”里自己以外的人。搞完后像这样:

图片[3]-Win10自带的ssh客户端key权限设置-今天我都干啥了

这时,这个私钥文件才为自己独有。这时就可以用这个登陆服务器了。

补充,还要同样设定config文件。

© 版权声明
THE END
在时间中留下我的脚印
分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情图片