Error SSH – «permissions are too open”

Un error al establecer una conexión SSH empleando una clave privada, como la generada en esta entrada puede ocurrir con los permisos del archivo que se empleará para dicha conexión.

El error, podría ser semejante al siguiente:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

El mensaje anterior, señala que el archivo que contiene la clave privada, tiene todos los permisos permitidos (777) por lo que SSH determina que el archivo es vulnerable a lectura de personas que no necesitarían ese acceso.

Dependiendo desde donde busques establecer la conexión a través de SSH, las soluciones podrían ser variadas.

Opción 1.- Conexión desde linux

Si estas tratando de establecer una conexión SSH desde una terminal linux y te aparece el mensaje en cuestión podrías intentar cambiar los permisos del archivo que utilizaras como llave privada.

$ sudo chmod 400 ~/.ssh/id_rsa

o bien, si necesitas que la clave pueda ser leída por ti:

$ sudo chmod 600 ~/.ssh/id_rsa

Otorgar los permisos 600, podría funcionar mejor en la mayoría de los casos, porque no necesitarás cambiar los permisos más adelante para editarlo.

Opción 2.- Conexión desde Windows

Algunas veces la solución podría ser más fácil de lo que esperamos, si en tu caso, el archivo id_rsa (o similar que contiene la clave privada) te muestra el mensaje que hemos señalado («are too open»), intenta mover dicho archivo a un directorio distinto, por ejemplo «Documentos».

Con esto podrás notar que los permisos quedan más «restringidos» y SSH no presentará problemas para determinar que los permisos son los adecuados y te permitirá establecer la conexión.

Consideraciones

Lo que me ocurrió, es que intenté utilizar el archivo conteniendo la clave privada (id_rsa) desde un directorio bajo la carpeta de Xamp y estas carpetas tienen permisos «públicos» para su ejecución desde un navegador, por lo tanto los archivos bajo el directorio tomaban los permisos superiores y consideraban que el archivo id_rsa era «demasiado abierto». Solo bastó moverlo a otra ubicación para poder emplearlo.

Referencias externas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *