ฉันได้ตั้งค่า ssh และ sshd สำเร็จแล้วภายใต้ cygwin เพื่ออนุญาตให้ฉันเข้าสู่ระบบจาก A ถึง B และ B ถึง A (ทั้ง A และ B เป็นเครื่อง Vista)
ในการทำเช่นนี้ฉันต้องตั้งค่าStrictModes noใน / etc / sshd_config ของฉัน
หากฉันตั้งค่าไว้StrictModesการyesเข้าสู่ระบบด้วยคีย์จะถูกข้ามและ ssh (d) จะขอให้ใส่รหัสผ่าน (ซึ่งจะใช้งานได้) ในบันทึกเหตุการณ์ฉันได้รับข้อความนี้:
sshd: PID 3684: Authentication refused: bad ownership or modes for file /home/brent/.ssh/authorized_keys
ฉันมีคำถามย่อยสองคำถาม:
- มีจุดใดบ้างในการใช้งาน
StrictModes yesภายใต้ cygwin / Vista? (ฉันจินตนาการว่าภายใต้ Unix จริงจะทำให้มีความปลอดภัยเพิ่มเติม) สมมติว่าใช่ฉันควรใช้ความเป็นเจ้าของและโหมดใด รายการปัจจุบันสำหรับ authorized_keys คือ:
-rwxrwxrwx 1 Administrators None 847 Sep 5 14:38 .ssh/authorized_keys
หลังจากการวิจัยเพิ่มเติมเล็กน้อย:
ดูเหมือนว่า / home / brent /, /home/brent/.ssh/ และ /home/brent/.ssh/authorized_keys ทั้งหมดต้องเป็นไปตามเกณฑ์ต่อไปนี้:
- ไม่ใช่กลุ่ม - หรือเขียนได้ทั่วโลก (ขั้นต่ำ chmod 755)
- เจ้าของ: เบรนต์ (ในกรณีนี้) - ฉันไม่รู้ว่านี่หมายถึง "ผู้ใช้รายนี้" หรือ "ผู้ใช้ที่มีสถานะหรือสิทธิ์บางอย่าง" หรือ "ผู้ใช้ที่ติดตั้ง cygwin" หรือ "ผู้ใช้ที่วิ่ง
sshd-host-config"
ดังนั้นจึงใช้ได้แต่ฉันยังคงชื่นชมความคิดเห็นที่แม่นยำเกี่ยวกับสาเหตุและว่าถูกต้องหรือไม่