Acabei de instalar o Git 2.30.1 para windows e gerei chaves ssh com ssh-keygen -t ed25519 -C "[email protected]". Minha chave privada tem a permissão 644 e não consigo alterá-la com chmod. Quando executo chmod 600 id_ed25519não há erro ou efeito nas permissões para este arquivo.
Estou ciente de que o Windows e seu sistema de arquivos não suportam permissões do tipo unix, mas preciso configurá-las para serem aceitas pelo outro lado (uma instância de bitbucket). Alguém mais tem esse problema?
Por que acredito que as permissões são o problema?
Eu posso me conectar via ssh de outra máquina usando a mesma chave com as permissões corretas. De acordo com a página de manual do sshd, sua chave privada não será aceita se for acessível por grupo/mundo.
Atualizar
Cygwin e Git-Bash mostram resultados diferentes ao visualizar as permissões do arquivo de chave:
# Cygwin
-rwx------+ 1 myUserName someGroup 464 Feb 11 16:43 id_ed25519
# Git-Bash
-rw-r--r-- 1 myUserName someGroupNo 464 Feb 11 16:43 id_ed25519
Ele faz, ainda mais do que o Linux. Tanto o Windows quanto o sistema de arquivos NTFS têm as mesmas permissões básicas de "ler, escrever, executar", mas também algumas outras, como "anexar" ou "assumir a propriedade". As permissões de arquivo do Windows também são exclusivamente baseadas em ACL – não há slots fixos de "grupo" ou "proprietário".
(Uma diferença relevante é que o Windows e o NTFS têm um sistema de herança de permissões . Quando um arquivo é criado, suas permissões são copiadas do diretório pai, mas são marcadas como "herdadas" e não podem ser alteradas - você precisa desabilitar a herança para para quebrar o link, só então você se torna capaz de alterá-los completamente.)
Quando ferramentas do tipo Unix, como
chmodsão portadas para o Windows, elas precisam ser ensinadas a converter as permissões do tipo Unix em permissões do Windows e vice-versa. Às vezes, eles lidam bem com isso, como se você usar o Cygwin. Mas em alguns casos, como nas ferramentas MSYS que vêm com o Git para Windows, elas... simplesmente não se incomodam com isso. A ferramenta 'chmod' do MSYS foi programada apenas para alterar o bit "somente leitura" do arquivo e não sabe como usar as ACLs, e da mesma forma o comando 'ls' do MSYS nem as lê.Portanto, se você quiser garantir que sua chave privada SSH esteja protegida, use ferramentas de permissão de arquivo do Windows, como
icacls(ou a caixa de diálogo "Propriedades" da GUI, é claro) - primeiro desative a herança usando/inheritance:d, depois remova quaisquer ACEs indesejadas usando/remove. (Mantenha a entrada SISTEMA.)Você pode ignorar com segurança o que o
ls -lcomando MSYS mostra sobre o arquivo; sua saída não corresponde à realidade e sempre fingirá que o arquivo é 0644. Da mesma forma, osshcomando MSYS não reclamará de permissões incorretas. (A verificação de permissão é inteiramente do lado do cliente – o servidor SSH nem sabe se a chave está armazenada em um arquivo, muito menos como o arquivo se parece.)Esta pergunta aborda o problema real que estou tendo. Eu assumi erroneamente que as permissões são o problema, esse não foi o caso. Na verdade eu tentei modificar as permissões e mesmo quando o cygwin estava me mostrando "permissões ruins" (além do proprietário ter acesso de leitura), eu poderia usar git clone com ssh sem problemas. No Linux, o cliente ssh me impediu de usar chaves com permissões ruins antes.
Normalmente, estou usando várias chaves ssh com nomes de arquivo diferentes (nunca o nome de arquivo padrão), portanto, configuro o ssh para usar um arquivo de identidade específico com um host específico. É por isso que eu tenho o arquivo de configuração em primeiro lugar. Portanto, não se preocupe se você não tiver o arquivo de configuração. Esta foi a minha configuração (
C:\Users\myUser\.ssh\config):Substituí tudo pelo seguinte, o que resolveu meu problema: