[ホーム] - [Windows 10 FAQ 一覧] - ["are too open."がWindows 10 の ssh クライアントで表示される]

対象:Windows 10

"are too open."がWindows 10 の ssh クライアントで表示される





トラブルの内容


Windows 10 標準の ssh クライアントでssh通信を行おうとしたところ"are too open." のエラーが発生する場合があります。
ここでの too open とは「アクセスがゆるすぎる、他のユーザにもread 権限を与えている」というニュアンスとなります。秘密鍵はあなたのとても大事なファイルです。他のユーザが読める(read)のはとても危険です。"そんな危険な状態の秘密鍵は使わせないよ!"という意味のエラーとなります。
(April 2018 UpdateでWindows 10でネーティブなOpenSSHクライアントが使えるようになりました。)


トラブルの詳細


Windows 10 標準の ssh クライアントから ssh サーバへ接続しようとしたところ以下のエラーが発生しました。
パーミッションに関するエラーです。プライベートキー(秘密鍵)のファイルに関して、他のユーザからアクセス可能であるというエラーです。セキュリティ上危険なのでこの秘密鍵は使用しないというエラーです。しかしWindows なので Linuxのように chmod 600 のようなことができません。


C:\>ssh -i c:\temp\id_rsa testuser@10.0.0.1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions for 'c:\\temp\\id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "c:\\temp\\id_rsa": bad permissions
user@10.0.0.1: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).



(*)テスト環境なので c:\temp に秘密鍵を保管していますが、実際には厳重な保管が必要。

対処


Windows のNTFSアクセス権を変更する。
id_rsa ファイルのセキュリティで使用するユーザにフルコントロールを与え、他のユーザのアクセス権はすべて削除する。

例えばtestuserというアカウントでログインしてsshを使用するなら、testuser のみアクセス権を与え、他のユーザのアクセス権は一切削除する。


参考:
Windows 10 標準の SSH クライアント / SSH サーバを使用する
"指定されたパスが見つかりません"がWindows 10標準クライアントで表示される




(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがあったり、仕様変更により内容が変わる可能性があります。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)


Copyright(c) TOOLJP.COM 1999-2018

[Windows 10 FAQ 一覧に戻る]