Windows SSH: 'private-key' の権限がオープンすぎる

Windowsのエクスプローラでファイルを見つけ、右クリックして「プロパティ」を選択します。セキュリティ」タブに移動し、「詳細設定」をクリックします。

所有者を自分に変更し、継承を無効にし、全てのパーミッションを削除します。そして、自分に「Full control」を付与し、パーミッションを保存します。これでSSHはファイルのパーミッションが開きすぎても文句を言わなくなりました。

最終的にはこんな感じになるはずです。

キーにアクセスできるのは、目的とするユーザーのみであり、他のアカウント、サービス、またはグループにはアクセスできないようにしてください。

• GUI:
• [ファイル]プロパティ - セキュリティ - 詳細
• Ownerをキーのユーザーに設定する
• 2. Permission Entries の下の、キーのユーザーを除くすべてのユーザー、グループ、およびサービスを削除する。鍵のユーザーを **Full Control_**

に設定します。

ibugによって提供される答えに加えて。私はsshコマンドを実行するためにWindows内部のubuntuシステムを使用していたので。それはまだ動作しませんでした。そこで、

sudo ssh ...

を実行してみたところ、正常に動作しました。

私も同じ問題がありましたが、実行しているSSHのバージョンが関係しているようです。

where ssh

と入力すると

C:\Windows\System32\OpenSSH\ssh.exe
C:\Program Files\Git\usr\bin\ssh.exe

両方の場所でssh -Vを実行すると、

OpenSSH_7.5p1, without OpenSSL
OpenSSH_7.3p1, OpenSSL 1.0.2k 26 Jan 2017

…それぞれ

というわけで、git/binディレクトリからsshを実行しても問題なく動作し、パーミッションについても文句を言われませんでしたが、同じコマンドラインを、以前にインストールしたSSHを使って実行すると、こんな感じで返ってきました。

Load key "t:\mykeys\rich-private.ppk": invalid format
banana@127.0.0.127: Permission denied (publickey).

ps. ファイルのパーミッションは自分だけがフルアクセスしているだけで、他には何もありません。

Windows

icacls .\private.key /inheritance:r
icacls .\private.key /grant:r "%username%":"(R)"
```で動作するキーに以下のコマンドを使用してください。

私も同じような問題を抱えていましたが、仕事中だったので、仕事用のコンピュータのファイルパーミッションを変更する機能がありませんでした。何をする必要があるかというと、 WSL をインストールして、あなたの鍵をWSLの隠し ssh ディレクトリにコピーします:

cp <path to your key> ~/.ssh/<name of your key>

これで普通にパーミッションを変更できるようになります。

sudo chmod 600 ~/.ssh/<your key's name>

その後、WSL を使って ssh します:

ssh -i ~/.ssh/<name of your key> <username>@<ip address>

必要なことは2つだけです。

1) Disable inheritance

2) Convert inherited permissions to explicit permissions

3) Remove Users group

4) You will end up to no Users can access private files, this should be enough to add id__rsa.

Windows では chmod の代わりに icacls を使ってファイルのパーミッションを調整することができます。現在のユーザに読み取り権限を与え、それ以外のすべてを削除するには、

icacls <file name> /inheritance:r
icacls <file name> /grant:r "%username%":"(R)"

これは @JW0914 さんの CLI の回答をスクリプト化したものです。また、これは私の初めてのPowerShellスクリプトなので、提案を歓迎します。

# DO the following in powerhsell if not already done:
# Set-ExecutionPolicy RemoteSigned

# NOTE: edit the path in this command if needed
$sshFiles=Get-ChildItem -Path C:\DevContainerHome\.ssh -Force

$sshFiles | % {
  $key = $_
  & icacls $key /c /t /inheritance:d
  & icacls $key /c /t /grant %username%:F
  & icacls $key /c /t /remove Administrator "Authenticated Users" BUILTIN\Administrators BUILTIN Everyone System Users
}

# Verify:
$sshFiles | % {
  icacls $_
}

つまり、パーミションを変更する代わりに標準入力からキーを追加します。

cat /path/to/permission_file | ssh-add -k

キーが追加されたかどうかをチェックするには:

ssh-add -l

Mingw-w64 を使用します。

情報: http://mingw-w64.org/doku.php

Windows版Gitでダウンロードするか、直接ダウンロードしてください。

私はWindowユーザーで、Windowsのbashを使っていて、WindowsのGUIを使ってパーミッションを設定するために全ての手順を踏んだのですが、それでもうまくいかず、文句を言います。

Permissions 0555 for 'my_ssh.pem' are too open.
It is required that your private key files are NOT accessible by others.

sshコマンドの前にsudoを追加したところ、正常に動作するようになりました。他の方の参考になれば幸いです。

パーミッションの問題でどの回答もうまくいかなかったので、私の解決策をシェアします。

C:\Users\UserName.ssh

1. 2. id_rsaファイル

をコピーして貼り付ける 3. 3. ファイル名を他の名前に変更する（例：example

1. リネームしたファイル example を開き、鍵を自分の秘密鍵

に置き換える 5. そのディレクトリに cd

1. ssh -i example example@127.0.0.1を行い、パスワードを入力します。

回答 by iBugは正常に動作します！あなたはそれに従うことができ、この問題を取り除くことができます。これに従えば、この問題を取り除くことができます。

しかし、パーミッションの設定中に問題に直面し、問題を解決するのに数分かかりましたので、クリアしなければならないことがいくつかあります。

iBugの回答に従って、全てのパーミッションを削除しますが、どうやって自分自身にフルコントロールパーミッションを設定するのでしょうか？ これは、どうすればいいのか分からなかったので、最初はそこで行き詰ってしまいました。

継承を無効にしたら、許可されているユーザーやグループを全て削除できるようになります。

これで完了したら、

Addをクリックして、下の欄にSet a PrincipalとSystemとAdministratorsを入力してyour email addreddをクリック。

ユーザーが存在すれば名前が読み込まれます。Next, Click on check names ¶> Type OK ¶> Basic Permisisons Allow ¶> Full Control

これで、SYSTEM,Administrators,Your UserへのFull Control権限が設定されます。

その後、この鍵でsshしてみてください。これで解決するはずです。

私も同じ問題がありましたが、この方法で解決しました。その名前のユーザやグループがあれば、それを読み込んでくれます。

-Screenshots- Permission EntriesSelect a Principal/ Select User or Groups