Secure Shell (SSH) est un protocole puissant et largement utilisé pour accéder en toute sécurité à des serveurs distants et les gérer. Cependant, comme toute technologie, SSH peut occasionnellement présenter aux utilisateurs des erreurs qui peuvent être frustrantes à dépanner. L’une de ces erreurs est le message » Permissions for Key Are Too Open « .
Dans cet article, nous allons expliquer la cause de cette erreur et fournir des instructions à suivre pour le résoudre.
Comprendre l’erreur SSH
Au moment d’établir une connexion SSH avec un serveur distant en utilisant l’authentification par clé, les utilisateurs peuvent rencontrer un message d’erreur indiquant « Permissions for Key Are Too Open ».
Voici un exemple de message d’erreur lors de l’accès à un serveur avec ssh :
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ A @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ A @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ A Permissions 0755 for '/etc/ssh/ssh_host_rsa_key' are too open. A It is required that your private key files are NOT accessible by others. A This private key will be ignored.A sshd.service: main process exited, code=exited, status=1/FAILURE A key_load_private: bad permissions A Could not load host key: /etc/ssh/ssh_host_rsa_key A sshd: no hostkeys available -- exiting. A Failed to start OpenSSH server daemon. A Unit sshd.service entered failed state. A sshd.service failed.
Comme vous pouvez le constater le fichier de de clé privée utilisé pour l’authentification /etc/ssh/ssh_host_rsa_key a les permissions 755, ce qui est trop permissif. La clé privée est donc ignorée.
Des utilisateurs non autorisés ou malveillants peuvent donc potentiellement accéder à votre serveur, ce qui compromet son intégrité et expose des données sensibles.
Résolution de l’erreur
Voici les étapes à suivre pour résoudre le problème :
- Identifier le fichier de clé privée :
Trouver fichier de la clé privée que vous utilisez pour l’authentification SSH. Par défaut, ce fichier est souvent nommé id_rsa ou id_dsa et se trouve généralement dans le répertoire ~/.ssh/ . - Vérifiez les autorisations:
Ouvrer votre terminal et accéder au répertoire dans lequel se trouve le fichier de la clé privée. Utilisez la commande ls -l pour afficher les autorisations du fichier.
- Modifier les autorisations :
Pour résoudre le problème, vous devez modifier les autorisations du le fichier de la clé privée. Les autorisations recommandées sont de 600. Utilisez la commande chmod pour faire la modification :
# chmod 600 *_key
Juste pour être sûr, exécuter la commande suivante si le propriétaire n’est pas root:
# chown root:root *_key
Cliquer ici Pour lire l’article en anglais.
Comment vérifier la version d’apache
Erreur 404
Comment désactiver SElinux sur CentOS 7 et RHEL7
pgrep apprendre à l’utiliser avec des exemples
Fail2Ban : How to protect Linux services