[ホーム] - [Windows 10 FAQ 一覧] - ["are too open."がWindows 10 の ssh クライアントで表示される]



作成日:2018/11/29
更新日:2019/02/25
対象:Windows 10

"are too open."がWindows 10 の ssh クライアントで表示される




【目次】


トラブルの内容


Windows 10 標準の ssh クライアントでssh通信を行おうとしたところ"are too open." のエラーが発生する場合があります。
ここでの too open とは「アクセスがゆるすぎる、他のユーザにもread 権限を与えている」というニュアンスとなります。秘密鍵はあなたのとても大事なファイルです。他のユーザが読める(read)のはとても危険です。"そんな危険な状態の秘密鍵は使わせないよ!"という意味のエラーとなります。
(April 2018 UpdateでWindows 10でネーティブなOpenSSHクライアントが使えるようになりました。)


トラブルの詳細


Windows 10 標準の ssh クライアントから ssh サーバへ接続しようとしたところ以下のエラーが発生しました。
パーミッションに関するエラーです。プライベートキー(秘密鍵)のファイルに関して、他のユーザからアクセス可能であるというエラーです。セキュリティ上危険なのでこの秘密鍵は使用しないというエラーです。しかしWindows なので Linuxのように chmod 600 のようなことができません。


C:\>ssh -i c:\temp\id_rsa testuser@10.0.0.1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions for 'c:\\temp\\id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "c:\\temp\\id_rsa": bad permissions
user@10.0.0.1: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).



(*)テスト環境なので c:\temp に秘密鍵を保管していますが、実際には厳重な保管が必要。

対処


Windows のNTFSアクセス権を変更する。
id_rsa ファイルのセキュリティで使用するユーザにフルコントロールを与え、他のユーザのアクセス権はすべて削除する。

例えばtestuserというアカウントでログインしてsshを使用するなら、testuser のみアクセス権を与え、他のユーザのアクセス権は一切削除する。


参考:
Windows 10 標準の SSH クライアント / SSH サーバを使用する
"指定されたパスが見つかりません"がWindows 10標準クライアントで表示される






(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)


Copyright(c) TOOLJP.COM 1999-2024

[Windows 10 FAQ 一覧に戻る]