Windows ЧМОД 600

Я понимаю, что это несколько устарело, но я только что нашел решение для себя в Windows 7. И похоже, что этот вопрос остался нерешенным. У меня были все те же ошибки, включая Cygwin missing cygintl-2.dll на chmod, как вы отметили в комментариях.

После обширных исследований и не найдя ответов, я побежал:

C:\Users\mztriz\.ssh>ssh -v

OpenSSH_3.8.1p1, OpenSSL 0.9.7d 17 марта 2004 г. Использование: ssh [-1246AaCfghkNnqsTtVvXxY] [-b bind_address] [-c cipher_spec] [-D port] [-e escape_char] [-F configfile] [-i identity_file] [ -L порт:хост:хостпорт] [-l логин_имя] [-m mac_spec] [-o опция] [-p порт] [-R порт:хост:хостпорт] [пользователь@]имя хоста [команда]

Как видите, версия OpenSSH, которую я использовал, сильно устарела. Однако я этого не знал, потому что быстрый поиск в Google OpenSSH for Windows возвращает эту старую версию.

Изучив версию, я нашел OpenSSH для Windows 6.9p1-1 в разделе загрузок этот веб-сайт.

Эта более новая версия OpenSSH, похоже, устраняет все упомянутые вами проблемы.

Я столкнулся с той же проблемой в Windows 10. Я исправил ее, выполнив следующие шаги.

1:- Щелкните правой кнопкой мыши целевой файл и выберите properties, затем выберите вкладку Security.

2:- Нажмите Advanced и убедитесь, что наследование отключено.

3:- Нажмите apply, а затем нажмите Edit в меню безопасности.

4:- Remove все пользователи, кроме администратора, который должен иметь полный доступ *У учетной записи администратора должны быть отмечены все флажки в столбце Allow, кроме специального разрешения.

5:- Нажмите Apply, а затем нажмите OK.

Вы можете идти. Это работало для файла Amazon EC2 .pem и дало почти такую ​​же работу, как Chmod 600 в Linux.

Щелкните правой кнопкой мыши файл/каталог, выберите «Свойства», затем «Безопасность». Нажмите «Дополнительно», затем «Изменить». Снимите флажок «Наследуемый» и выберите «Удалить» в диалоговом окне. Удалите все оставшиеся явные разрешения, добавьте разрешение «Полный доступ» к вашему имени пользователя.

Измените разрешения так, чтобы:

• Файл ключа не наследуется от контейнера
• Вы (владелец) имеете полный доступ
• Удалить записи разрешений для любых других пользователей (например, СИСТЕМА, Администратор)
• Add an Entry for special user Everyone and edit the permissions for that user to Deny for all permissions:
  • Right click on the file in Windows Explorer and choose Properties > Security > Advanced, to get the Advanced Security Settings dialog.
  • Перейдите на вкладку «Разрешения», затем нажмите «Изменить разрешения».
  • Нажмите «Добавить», введите «Все» в поле имени объекта, нажмите «Проверить имена», затем нажмите «ОК».
  • В диалоговом окне «Ввод разрешения» установите флажок в столбце «Запретить» для «Полный доступ».
  • Нажмите OK в каждом диалоговом окне, чтобы вернуться и закрыть диалоговое окно свойств файла.

Теперь scp будет читать разрешения 0400 и будет счастлив. Иш.

У меня такая же проблема. Решение, которое сработало, состояло в том, чтобы установить режим совместимости ssh.exe с Windows XP SP3.

Для Unix и OS X

Довольно просто:

chown -R $USER:users ~/.ssh/
chmod -R 600 ~/.ssh/

Для Windows

Если файл представляет собой символическую ссылку Windows (NTFS), описанное выше не будет работать. Вам нужно сделать его обычным файлом. Я не знаю, почему.

Если у вас нет openssh или cygwin, используйте шоколад, чтобы легко установить его с помощью chocolatey.

choco install cyg-get

Откройте терминал Cygwin, который был установлен вместе с Chocolatey, и запустите (обратите внимание, что ssh-keygen создает новые ключи):

cyg-get install openssh
ssh-keygen
cd ~/.ssh && explorer.exe .

Проверьте наличие ключей (или замените их нужными ключами), а затем в оболочке Cygwin:

chown -R $USER:users ~/.ssh/
chmod -R 600 ~/.ssh/

Или для редкого случая, когда вы используете (и генерируете ключи) пакет SSH chocolatey:

chown -R $USER:users  /cygdrive/c/Users/$USER/.ssh
chmod -R 600 /cygdrive/c/Users/$USER/.ssh

Я предпочитаю Cygwin putty, и вы можете просто запустить команду chmod в cygwin, чтобы изменить разрешение ключа PEM на 400, тогда все готово.

myuser@myuser-HP ~
$ ssh -i /cygdrive/c/Users/myuser/Downloads/mykey.pem [email protected]
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0550 for '/cygdrive/c/Users/myuser/Downloads/mykey.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/cygdrive/c/Users/myuser/Downloads/mykey.pem": bad permissions
Permission denied (publickey).

myuser@myuser-HP ~
$ chmod
chmod: missing operand
Try 'chmod --help' for more information.

myuser@myuser-HP ~
$ chmod 400 /cygdrive/c/Users/myuser/Downloads/mykey.pem

myuser@myuser-HP ~
$ ssh -i /cygdrive/c/Users/myuser/Downloads/meykey.pem [email protected]

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2015.09-release-notes/
[ec2-user@ip-xxx ~]$ ohyeah I am in!

chmod не работает в винде. Попробуйте следующий метод, чтобы ограничить доступ

• Щелкните правой кнопкой мыши файл › свойства › безопасность › дополнительно › отключить наследование › «Преобразовать унаследованные разрешения в явное разрешение на этот объект»
• Нажмите «Разрешить» | все | Полный доступ › изменить › «выбрать принципала» › ввести свое имя пользователя › «проверить имена» › выбрать свое имя пользователя › ок › ок › ок (ок, пока все окна не закроются)

Сегодня одним из рекомендуемых способов в Windows будет использование PowerShell и командлетов Get-Acl и Set-Acl.

Вот пример, чтобы убедиться, что только текущий пользователь имеет разрешение на доступ к папке и всем файлам в ней — аналогично тому, что рекомендуется для папки .ssh в Unix/Linux/OS X:

# get current ACL of directory
$Acl = Get-Acl -Path $Directory

# remove inheritance ($true) and remove all existing rules ($false)
$Acl.SetAccessRuleProtection($true,$false)

# create new access rule for
# current user
# with FullControl permission
# enable inheritance for folders and files
# enable it for the specified folder as well
# allow these conditions 
$AcessRule = [System.Security.AccessControl.FileSystemAccessRule]::new(
    $env:USERNAME,
    "FullControl",
    ([System.Security.AccessControl.InheritanceFlags]::ContainerInherit -bor [System.Security.AccessControl.InheritanceFlags]::ObjectInherit),
    [System.Security.AccessControl.PropagationFlags]::None,
    [System.Security.AccessControl.AccessControlType]::Allow)

# add access rule to empty ACL
$Acl.AddAccessRule($AcessRule)

# activate ACL on folder
Set-Acl -Path $Directory -AclObject $Acl

Подробнее см.

• FileSystemAccessRule-Class
• Документация по Set-Acl

У меня такая же проблема. Решение, которое сработало, состояло в том, чтобы установить режим совместимости ssh.exe с Windows XP SP3.

-> Этот ответ работает для Windows 7

На самом деле не отвечая на тот же вопрос, но я смог подключиться к EC2, используя эти инструкции:

SSH для экземпляра Linux EC2 из Windows

Скопируйте файл в систему Unix через scp и сделайте chmod 600 для файла. Затем перенесите файл обратно на компьютер с Windows. Это сработало для меня.