[AWS Transfer Family] SFTP 접속 시 퍼미션 에러 해결(bad permissions/Permission denied(publickey))

☄️ 문제

private key를 이용하여 Transfer Family 엔드포인트로 접속 시 에러 발생 및 접속 불가.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions for '{ private-key }' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "{ private-key }": bad permissions
Permission denied (publickey).

 

 

🌎 환경

• AWS Transfer Family
  • Protocol : SFTP(SSH File Transfer Protocol)
  • Access : Internal
  • Domain : EFS
  • users
    • Role에 연결된 Policy
      • AmazonElasticFileSystemFullAccess (Amazon Managed Policy)
      • AmazonElasticFileSystemClientFullAccess (Amazon Managed Policy)
    • 해당 user에 SSH Public Key 등록 완료

 

---

 

🔫 해결 방법

private key 파일의 권한을 소유자만 읽기&실행이 가능하도록 변경한다.

Linux

chmod 600 { private-key.pem }

Windows

1. { private key } 우클릭 > 속성 > [보안] 탭 > [고급] 버튼 클릭

 

2. [상속 사용 안함] 버튼 클릭

고급 보안 설정 > [상속 사용 안 함] 버튼 클릭

3. [이 개체에서 상속된 사용 권한을 모드 제거합니다.] 선택

[상속된 사용 권한 모두 제거] 선택

4. [추가] 버튼 클릭

고급 보안 설정 > [추가] 버튼 클릭

5. [보안 주체 선택] 버튼 클릭

권한 항목 > [보안 주체 선택] 버튼 클릭

6. 자신의 윈도우 계정 이름 입력 및 이름 확인

7. 권한 확인 및 [확인] 버튼 클릭

 

⇒ 키 파일 권한 변경 후, 정상적으로 접근 성공~~~!

(SFTP 접속 시 발생한 에러라 AWS에만 국한되는 주제가 아니긴 하지만..! AWS Transfer Family 환경에서 SFTP를 이용했기 때문에 AWS 주제에 넣습니다 🫣)

 

---

🔗 참고 링크

1. 기술 블로그: 윈도우10 SSH 접속시 PEM 파일 퍼미션 에러 해결방법
2. 기술 블로그: AWS:pem키에 대해 bad permissions 오류 발생할 때