Windows SSH : Les permissions pour 'private-key' sont trop ouvertes

Localisez le fichier dans l'Explorateur Windows, cliquez dessus avec le bouton droit de la souris et sélectionnez "Propriétés". Naviguez jusqu'à l'onglet "Sécurité" et cliquez sur "Avancé".

Changez le propriétaire en vous, désactivez l'héritage et supprimez toutes les permissions. Ensuite, accordez-vous le "contrôle total" et enregistrez les permissions. Maintenant, SSH ne se plaindra plus d'une permission de fichier trop ouverte.

Ça devrait ressembler à ça :

Les clés ne doivent être accessibles qu'à l'utilisateur auquel elles sont destinées et à aucun autre compte, service ou groupe.

• GUI :
  [Fichier] Propriétés Sécurité Avancé

  1. Propriétaire : L'utilisateur de la clé
  2. Entrées de permission : Supprimez tout sauf l'utilisateur de la clé
  3. Définir l'utilisateur de la clé comme Contrôle total

• Cmd :

  ::# Set Key File Variable:
      Set Key="%UserProfile%\.ssh\id_rsa"
  
  ::# Remove Inheritance:
      Icacls %Key% /c /t /Inheritance:d
  
  ::# Set Ownership to Owner:
      :: # Key's within %UserProfile%:
           Icacls %Key% /c /t /Grant %UserName%:F
  
      :: # Key's outside of %UserProfile%:
           TakeOwn /F %Key%
           Icacls %Key% /c /t /Grant:r %UserName%:F
  
  ::# Remove All Users, except for Owner:
      Icacls %Key% /c /t /Remove:g "Authenticated Users" BUILTIN\Administrators BUILTIN Everyone System Users
  
  ::# Verify:
      Icacls %Key%
  
  ::# Remove Variable:
      set "Key="

• PowerShell :

  # Set Key File Variable:
    New-Variable -Name Key -Value "$env:UserProfile\.ssh\id_rsa"
  
  # Remove Inheritance:
    Icacls $Key /c /t /Inheritance:d
  
  # Set Ownership to Owner:
    # Key's within $env:UserProfile:
      Icacls $Key /c /t /Grant ${env:UserName}:F
  
     # Key's outside of $env:UserProfile:
       TakeOwn /F $Key
       Icacls $Key /c /t /Grant:r ${env:UserName}:F
  
  # Remove All Users, except for Owner:
    Icacls $Key /c /t /Remove:g Administrator "Authenticated Users" BUILTIN\Administrators BUILTIN Everyone System Users
  
  # Verify:
    Icacls $Key
  
  # Remove Variable:
    Remove-Variable -Name Key

En complément de la réponse fournie par ibug. Depuis que j'ai utilisé le système Ubuntu dans Windows pour exécuter la commande ssh. Cela ne fonctionnait toujours pas. Alors j'ai fait

sudo ssh ...

et puis ça a marché

J'ai eu un problème similaire mais j'étais au travail et je n'ai pas la possibilité de modifier les autorisations de fichiers sur mon ordinateur professionnel. Ce que vous devez faire, c'est installer WSL puis copiez votre clé dans le répertoire caché ssh de WSL :

cp <path to your key> ~/.ssh/<name of your key>

Maintenant, vous devriez être en mesure de modifier les permissions normalement.

sudo chmod 600 ~/.ssh/<your key's name>

Puis ssh en utilisant WSL :

ssh -i ~/.ssh/<name of your key> <username>@<ip address>

Vous devez juste faire au moins quatre choses :

1. Désactiver l'héritage

2. Convertir les permissions héritées en permissions explicites

3. Supprimer le groupe d'utilisateurs

4. Vous obtiendrez le résultat suivant : aucun utilisateur ne peut accéder aux fichiers privés, cela devrait être suffisant pour ajouter id_rsa.