ПРЕДУПРЕЖДЕНИЕ: НЕЗАЩИЩЕННЫЙ ФАЙЛ СЕКРЕТНЫХ КЛЮЧЕЙ! при попытке к SSH в экземпляр Amazon EC2
В Java все переменные, которые вы объявляете, на самом деле являются «ссылками» на объекты (или примитивы), а не самими объектами.
При попытке выполнить один метод объекта , ссылка просит живой объект выполнить этот метод. Но если ссылка ссылается на NULL (ничего, нуль, void, nada), то нет способа, которым метод будет выполнен. Тогда runtime сообщит вам об этом, выбросив исключение NullPointerException.
Ваша ссылка «указывает» на нуль, таким образом, «Null -> Pointer».
Объект живет в памяти виртуальной машины пространство и единственный способ доступа к нему - использовать ссылки this. Возьмем этот пример:
public class Some {
private int id;
public int getId(){
return this.id;
}
public setId( int newId ) {
this.id = newId;
}
}
И в другом месте вашего кода:
Some reference = new Some(); // Point to a new object of type Some()
Some otherReference = null; // Initiallly this points to NULL
reference.setId( 1 ); // Execute setId method, now private var id is 1
System.out.println( reference.getId() ); // Prints 1 to the console
otherReference = reference // Now they both point to the only object.
reference = null; // "reference" now point to null.
// But "otherReference" still point to the "real" object so this print 1 too...
System.out.println( otherReference.getId() );
// Guess what will happen
System.out.println( reference.getId() ); // :S Throws NullPointerException because "reference" is pointing to NULL remember...
Это важно знать - когда больше нет ссылок на объект (в пример выше, когда reference и otherReference оба указывают на null), тогда объект «недоступен». Мы не можем работать с ним, поэтому этот объект готов к сбору мусора, и в какой-то момент VM освободит память, используемую этим объектом, и выделит другую.
3 ответа
у меня есть chmoded моя пара ключей к 600 для вхождения в мой персональный экземпляр вчера вечером,
, И это - способ, которым это, как предполагается.
От документация EC2 мы имеем , "Если Вы будете использовать OpenSSH (или какой-либо довольно параноидальный клиент SSH) тогда, то необходимо будет, вероятно, установить полномочия этого файла так, чтобы это было только читаемо Вами". документация Panda Вы связываетесь со ссылками на документацию Amazon, но действительно не передает, насколько важный все это.
идея состоит в том, что файлы пары ключей похожи на пароли и должны быть защищены. Так, ssh клиент, который Вы используете, требует, чтобы те файлы были защищены и что только Ваша учетная запись может считать их.
Установка каталога к 700 действительно должна быть достаточно, но 777 не собирается причинять боль, пока файлы 600.
Любыми проблемами, которые Вы имеете, является сторона клиента, так убедиться включать локальную информацию об ОС с любым развивают вопросы!
Удостоверьтесь, что каталог, содержащий файлы секретных ключей, установлен на 700
chmod 700 ~/.ec2
Решение состоит в том, чтобы сделать это читаемым только владельцем файла, т.е. последние две цифры восьмеричного представления режима должны быть нулем (например, режим 0400).
OpenSSH проверяет это в authfile.c в функцию, названную sshkey_perm_ok:
/*
* if a key owned by the user is accessed, then we check the
* permissions of the file. if the key owned by a different user,
* then we don't care.
*/
if ((st.st_uid == getuid()) && (st.st_mode & 077) != 0) {
error("@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@");
error("@ WARNING: UNPROTECTED PRIVATE KEY FILE! @");
error("@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@");
error("Permissions 0%3.3o for '%s' are too open.",
(u_int)st.st_mode & 0777, filename);
error("It is required that your private key files are NOT accessible by others.");
error("This private key will be ignored.");
return SSH_ERR_KEY_BAD_PERMISSIONS;
}
Посмотрите первую строку после комментария: это делает "поразрядный и" против режима файла, выбирая все биты в последних двух восьмеричных цифрах (так как 07 является восьмеричным для 0b111, где каждый бит обозначает r/w/x, соответственно).