Why should i change the permissions on the ssh pem file?

Amazon recommends to run the command chmod 400 key.pem on my pem key to prevent the key from being publicly viewable.

I am on a windows computer and i can't make an ssh connection with cmd.exe if the permissions on the pem key haven't been changed yet. However I can use the unaltered key to make an ssh connection when using other applications like MySQL workbench or FileZilla. Neither workbench nor filezilla throw any kind of error.

So how unsafe is it really to use the pem key as-is without first restricting its permissions via the command chmod 400 key.pem. Does it make the SSH connection less secure? I don't really understand what amazon means with 'to prevent the key from being publicly viewable'.

Thanks

トピック

セキュリティ、アイデンティティ、コンプライアンス計算する

タグ

AWS Key Management Service 計算する

言語

English

Viridios

質問済み 2年前5079ビュー

1回答

新しい順
投票が多い順
コメントが多い順

承認された回答

Your private key is like a password, and so it should only be accessible by YOU. Changing the permissions in Linux to 400 is recommended because it makes the private key file readable by you ONLY. In Windows, the equivalent would be removing all permissions from the private key, disabling inheritance, and giving yourself read permissions.

エキスパート

Matt-B

回答済み 2年前

エキスパート

Brettski-AWS

レビュー済み 2年前

Viridios
2年前
thank you for your answer. So all chmod does is prevent other users on the same machine from accessing the .pem file correct? It does not improve the security of the ssh connection itself, right?
Matt-B エキスパート
2年前
That correct, the ssh protocol/session is still encrypted and functions the same way.

関連するコンテンツ

How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
on-demand mode のKinesis StreamのShardスケールインのタイミング
s_hiruta
質問済み 3ヶ月前
Zabbix on EC2からのテストメール送信が出来ない件について
kenichis
質問済み 2ヶ月前
AMC Insights on AWSのデプロイに失敗します
承認された回答
Sowmay
質問済み 9ヶ月前
「CloudFront wasn't able to connect to the origin」(CloudFront はオリジンに接続できませんでした) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
AWS CLI を使用して IAM ロールを引き受ける際に表示される、「the security token included in the request is expired」 (リクエストに含まれているセキュリティトークンが失効しています) という AWS STS エラーをトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 2年前
イメージビルドパイプラインが、Image Builder で「Step timed out while step is verifying the Systems Manager Agent availability on the target instance(s)」(ステップがターゲットインスタンスで Systems Manager Agent の可用性を検証している間に、ステップがタイムアウトしました) というエラーで失敗するのはなぜですか?
AWS公式更新しました 2年前
Amazon EMR で Hive を使用して DynamoDB テーブルをインポートするときに発生する「The provided key element does not match the schema」(指定されたキー要素がスキーマと一致しません) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 4日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前