Permissões 0777 para 'id_key' estão muito abertas

Eu mantenho um arquivo de chave privada SSH em uma unidade USB separada (criptografada), mas quando tento usá-lo para conectar-me ao meu host remoto, recebo um erro:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/Volumes/USB/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Volumes/USB/id_rsa
Permission denied (publickey).

Tentei alterar as permissões no arquivo de chave (chmod 600 id_rsa), mas ainda parece estar definido como 777 (a alteração não entra em vigor). Isso está no Mac OS X.

Alguma idéia de como consertar isso?

Que tipo de sistema de arquivos você possui no seu pendrive? Se é um dos sistemas de arquivos FAT, FAT8, FAT16, VFAT, FAT32, provavelmente você está sem sorte, pois eles não têm campos para armazenar bits de permissão no estilo Unix. (O driver do sistema de arquivos UMSDOS para Linux corta isso, mas eu duvido que o OS X tenha qualquer coisa disponível nesse tipo de hacky. :)

Se for NTFS ou NTFS2, talvez seja possível fazer algum mapeamento, mas eu não contaria com isso.

Se for HFS + ou UFS, definitivamente serão necessários mais detalhes, porque deve funcionar como você descreveu, mas os links simbólicos podem atrapalhar.

Esse é um problema de permissão em um Mac. O sistema de arquivos é HFS +, portanto, o primeiro comentário está incorreto. As permissões são a base básica do sistema operacional * nix, portanto, é necessário que você entenda.

$ chmod 600 /Volumes/USB/id_rsa

Sua unidade flash provavelmente está pré-formatada para FAT32, que não suporta permissões no estilo Unix. Reformate sua unidade flash para um sistema de arquivos melhor (HFS + vem à mente, já que você está no Mac).

Eu acho que chmod 600 /Volumes/USB/id_rsaé suficiente.

Eu tive os mesmos problemas que fiz para resolver o meu problema.

aqui está a solução ::

Solução: adicione a chave do host correta em /home/user/.ssh/known_hosts

Não é necessário excluir o arquivo known_hosts inteiro, apenas a linha incorreta nesse arquivo. Por exemplo, se você tiver 3 servidores, a seguir.

myserver1.com,64.2.5.111 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0EnGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0E
nGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94H+uv304/ZDz6xZb9ZWsdm+264qReImZzruAKxnwTo4dcHkgKXKHeefnBKyEvvp/2ExMV9WT5DVe1viVwk=
myserver2.com,125.1.12.5 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEAtDiERucsZzJGx/1kUNIOYhJbczbZHN2Z1gCnTjvO/0mO2R6KiQUP4hOdLppIUc9GNvlp1kGc3w7B9tREH6kghXFiBjrIn6VzUO4uwrnsMbnAnscD5EktgI7fG4ZcNUP 5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGxQz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/IyI4NxHhhpltYZKW/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw=
myserver3.com,125.2.1.15 ssh-rsa 
5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGx0lVkphVsvYD5hJzm0eKHv+oUXRT9v+QMIL+um/IyI4NxHhhpltYZKW
as3533dka//sd33433////44632Z6MGnAazIviHBldxtGrFwvEnk82/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw==

Para excluir o segundo servidor (myserver.com), abra o arquivo:

# vi +2 .ssh/known_hosts

E pressione o comando dd para excluir a linha. Salve e feche o arquivo. Ou use o seguinte

$ vi ~/.ssh/known_hosts

Agora vá para a linha 2, digite o seguinte comando

:2

Agora exclua a linha com dd e saia:

dd
:wq

Confira este tutorial em vídeo completo com base no seu problema:

Erro de alteração de chave do host SSH