[トップページ] [FAQ 一覧]

対象:ssh接続

"It is required that your private key files are NOT accessible by others." が EC2 インスタンスへのssh接続で表示





疑問


ssh クライアントからEC2インスタンスのLinux に接続しようとして以下のエラーが発生しました。

#ssh ec2-user@<EC2 IPアドレス> -i /home/ec2-user/********.pem
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0664 for '/home/ec2-user/********.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/home/ec2-user/********.pem": bad permissions
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).


翻訳すると以下の通りとなります。

パーミッション 0644 はオープンすぎます。(他のユーザに解放しすぎです)
あなたのプライベートキーは他のユーザがアクセスできない設定にする必要があります。
プライベートキーは無視されました。


答え


秘密鍵のパーミッションが緩すぎて警告が来ています。(0664 ではグループや他のユーザも見れてしまいます。)
秘密鍵はとても重要なファイルです。他のグループやその他には見せるのはセキュリティ侵害の原因となります。

自分だけ見れるように厳しくしてください。

#chmod 0600 /home/ec2-user/********.pem

【超重要】本ページは2018/05/27に記載されました。情報が古くなっている可能性があります。




[ 一覧に戻る]


【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。