Comment sécuriser la clé privée SSH sous Windows 10
J'utilise le nouveau client ssh pour Windows 10 et j'obtiens l'erreur suivante lorsque j'essaie de me connecter avec une clé privée:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions for 'MyPair.pem' are too open. It is required that your
private key files are NOT accessible by others. This private key will
be ignored. Load key "MyPair.pem": bad permissions [email protected]:
Permission denied (publickey).
Je sais que si j'étais sous Linux, je devrais exécuter chmod 600 pour définir les autorisations de fichiers, mais que utilisez-vous sous Windows 10?
Les clés ne doivent être accessibles qu'à l'utilisateur auquel elles sont destinées et à aucun autre compte, service ou groupe.
- GUI:
- [Fichier] Propriétés - Sécurité - Avancé
- Attribuer propriétaire à l'utilisateur de la clé
- Supprimez tous les utilisateurs, groupes et services, à l'exception de l'utilisateur de la clé , sous , saisies d'autorisation
- Définir l'utilisateur de la clé sur Contrôle total
- [Fichier] Propriétés - Sécurité - Avancé
CLI:
:: Set Variable :: set key="C:\Path\to\key" :: Remove Inheritance :: cmd /c icacls %key% /c /t /inheritance:d :: Set Ownership to Owner :: cmd /c icacls %key% /c /t /grant %username%:F :: Remove All Users, except for Owner :: cmd /c icacls %key% /c /t /remove Administrator BUILTIN\Administrators BUILTIN Everyone System Users :: Verify :: cmd /c icacls %key%