IT001

環境：華為雲 / CentOS 7

今天建立了一個ECS環境給工程師使用。

順便將pem傳送給他。

但同事使用那隻pem連接伺服器的時候竟然發生錯誤訊息。

而變更成要我使用密碼登入。。。

處理方式:

錯誤訊息上面說的很清楚。

Permissions 0644 for 'XXX.pem' are too open.

It is required that your private key files are NOT accessible by others.

This private key will be ignored.

bad permissions: ignore key: XXX.pem

因為這個 pen(金鑰)的檔案權限是644 ，太開放-所以禁止連線。

一般來說，pem(金鑰)檔案的權限會是400 ，連root都只能讀取。

修正方式：

把權限修改回400後再次進行連線就恢復正常了。

#chmod 400 XXXX.pem


#ssh -i XXXX.pem root@X.X.X.X


原因出在傳送給他人這個動作。


檔案傳送出去，被他人透管軟體下載回來主機時，

檔案權限遭到修改（變成644）。

如果未來有透過檔案傳輸方式傳送pem(金鑰)時都需要格外注意。


<本篇完>