⚠️ Esqueceu o chmod 400? Sua conexão SSH pode estar em risco!
Se você já criou uma instância EC2 na AWS e fez o download da chave privada (.pem), com certeza se deparou com a orientação:
bash
[ chmod 400 sua-chave.pem ]
🤔 Mas afinal, por que isso é tão importante? O que o chmod 400 faz?
Esse comando define as permissões da chave .pem para que somente o dono do arquivo possa lê-lo. Ou seja, impede que outras pessoas ou processos do sistema tenham qualquer acesso.
📌 Detalhadamente:
4 = Permissão de leitura para o dono
0 = Nenhuma permissão para grupo ou outros usuários
🚨 E se você não fizer isso?
Se a sua chave .pem estiver com permissões mais amplas (por exemplo, leitura para todos), o OpenSSH recusa a conexão por considerar a chave insegura.
Resultado:
❌ “Permissions are too open”
❌ “Unprotected private key file”
Isso acontece porque a segurança da conexão SSH depende da exclusividade do acesso à chave privada.
Permissões incorretas representam uma ameaça real à integridade do seu ambiente de nuvem.
🛡️ Segurança não é detalhe
Esse pequeno comando protege você contra:
✔️ Acesso não autorizado
✔️ Vazamentos acidentais
✔️ Configurações inseguras
💡 Dica para quem usa Windows + WSL ou Git Bash:
Você pode precisar navegar até o diretório da chave e rodar:
bash
[ chmod 400 caminho/sua-chave.pem ]
Ou, no Windows, configurar as permissões de leitura via interface gráfica clicando com o botão direito > Propriedades > Segurança.
🔁 Automatize boas práticas de segurança desde o primeiro provisionamento.
🧠 Lembre-se: a segurança começa nos detalhes e o [ chmod 400 ] é um deles!
Top comments (0)