iT邦幫忙

2024 iThome 鐵人賽
DAY 17
0
佛心分享-SideProject30

網頁遊戲_名字對決系列 第 17

Day17 - 嘗試部屬AWS EC2 part3_連線成功

16th鐵人賽
83 瀏覽

  • 分享至 

  • xImage
    •  

連線EC2需要使用ssh方式,昨天建立ec2時選擇了.pem的金鑰並下載到電腦裡了,這會是一個這樣內容的文字檔:

-----BEGIN RSA PRIVATE KEY-----
一堆亂碼
-----END RSA PRIVATE KEY-----

把 '這串金鑰的檔案位置' + 'ec2的名稱' + '公共IP地址' 寫成如下指令:

ssh -i /path/to/your-key.pem ec2-user@your-instance-public-ip

執行連線,報錯如下:

Bad permissions. Try removing permissions for user: NT AUTHORITY\\Authenticated Users (S-1-5-11) on file D:/program/fight_web_game/fight_web_game_v1.pem.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions for 'D:\\program\\fight_web_game\\fight_web_game_v1.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "D:\\program\\fight_web_game\\fight_web_game_v1.pem": bad permissions

clude.ai解釋:

這個錯誤與您的 .pem 文件(私鑰文件)的權限設置有關。系統認為這個文件的權限太開放,可能會被其他用戶訪問,因此拒絕使用它來進行 SSH 連接。這是一個安全機制,用來保護您的私鑰不被未授權的用戶或程序訪問。
錯誤訊息的主要部分是:

"WARNING: UNPROTECTED PRIVATE KEY FILE!" - 警告您的私鑰文件沒有受到適當保護。
"Permissions for '...fight_web_game_v1.pem' are too open." - 指出 .pem 文件的權限設置過於寬鬆。
"It is required that your private key files are NOT accessible by others." - 解釋私鑰文件不應該被其他人訪問。
"This private key will be ignored." - 因為權限問題,系統將忽略這個私鑰。
"Load key "...fight_web_game_v1.pem": bad permissions" - 由於權限問題,無法載入私鑰。

原來是.pem在我這台windows電腦上所有使用者都可以用,系統覺得不安全,先來檢查那些使用者有權限:

PS D:\program\fight_web_game> icacls D:\program\fight_web_game\fight_web_game_v1.pem

列出結果:

D:\program\fight_web_game\fight_web_game_v1.pem DESKTOP-GF4805A\123:(R)
                                                BUILTIN\Administrators:(F)
                                                NT AUTHORITY\SYSTEM:(F)
                                                NT AUTHORITY\Authenticated Users:(M)
                                                BUILTIN\Users:(RX)

以上這些帳號都有權限,於是修改:

# 在 PowerShell 中運行以下命令(請確保以管理員身份運行 PowerShell)

   # 1. 移除所有現有權限
   icacls D:\program\fight_web_game\fight_web_game_v1.pem /reset

   # 2. 給予當前用戶讀取權限
   icacls D:\program\fight_web_game\fight_web_game_v1.pem /grant:r "%USERNAME%:R"

   # 3. 移除繼承的權限
   icacls D:\program\fight_web_game\fight_web_game_v1.pem /inheritance:r

   # 4. 確認權限設置
   icacls D:\program\fight_web_game\fight_web_game_v1.pem

執行完後剩下目前使用的帳號有權限:

PS D:\program\fight_web_game> icacls D:\program\fight_web_game\fight_web_game_v1.pem
D:\program\fight_web_game\fight_web_game_v1.pem DESKTOP-GF4805A\123:(F)

再次執行連線便可以登入了,跑出一個不知道是什麼的icon
https://ithelp.ithome.com.tw/upload/images/20240930/201384596ES7zqy1kT.png


上一篇
Day16 - 嘗試部屬AWS EC2 part2
下一篇
Day18 - 嘗試部屬AWS EC2 part4_安裝環境、改專案
系列文
網頁遊戲_名字對決30
  1. 26
    Day26 - 在ec2上執行docker part3
  2. 27
    Day27 - 在ec2上執行docker part4 RDS連線
  3. 28
    Day28 - 在ec2上執行docker part5 RDS上設置資料庫
  4. 29
    Day29 - 卡關了,寫一些心得
  5. 30
    Day30 - 結束心得
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙