现象
ssh key访问github报私钥权限不正确
lhy63@VoidAchives MINGW64 ~/.ssh
$ ssh -T git@github.com
Bad permissions. Try removing permissions for user: UNKNOWN\\UNKNOWN (S-1-5-21-2394195030-576617159-425593452-1001) on file C:/Users/lhy63/.ssh/id_ed25519.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions for 'C:\\Users\\lhy63/.ssh/id_ed25519' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "C:\\Users\\lhy63/.ssh/id_ed25519": bad permissions
git@github.com: Permission denied (publickey).
原因
由于我安装有多个系统,用过另一个系统访问该系统的个人目录,并把权限授权出去,导致我的个人文件夹里面添加了另一个系统的用户权限。
解决方法
删除命令所提示的用户权限就OK了。
具体操作
命令行操作可以参考Windows 下如何正确设置 SSH 私钥权限?一个全面而高效的方法 - 知乎 墨凡君
我这里用的是Windows图形界面属性配置
注意:不需要关心msys里面ls -l显示的权限,NTFS文件系统的权限是Windows管理的,ls -l的权限没有意义,也修改不了。
右键->属性->安全->高级
我这里这个私钥文件已经把那个UNKNOWN用户的权限给删除了,后面用另一个文件夹的文件演示
这里可以看到不管是安全选项卡,还是高级选项卡,权限都是灰色无法修改的,原因是当前文件继承了父文件夹的权限
所以要么选择禁用继承,然后单独修改权限,要么修改继承的权限(父文件夹的权限)
禁用继承单独修改当前文件权限
点击禁用继承,有两个选项,第一个选项会把继承的权限应用到当前文件,第二个选项会把权限全部清除掉,重新配置,这里看个人喜好,我觉得如果只想删除UNKNOWN用户的权限,继承之后单独删除即可,我这里选择第一个,选好之后应用,权限配置就不再是灰色的了,可以按照自己的想法添加删除权限。
我们把未知用户的权限删除掉
之后ssh私钥就可以验证通过了
ssh -T git@github.com
修改父文件夹权限
文件权限可以从这里看到继承关系,如需不禁用继承,那就需要把父文件夹的权限给改了
注意,把父文件夹给改了会把所有继承该文件夹的权限也都改了
可以看到,父文件夹的权限不是继承的,可以直接修改
