Kompя успешно настроил ssh и sshd под cygwin, чтобы позволить себе войти в систему от A до B и B до A (оба A и B-машины Vista).
для этого я должен был поставить StrictModes no в файле /etc/sshd_config в.
если установить StrictModes to yes, логин на основе ключа пропускается, и ssh (d) запрашивает пароль (который затем работает). В журнале событий появляется следующее сообщение:
sshd: PID 3684: Authentication
refused: bad ownership or modes for
file /home/brent/.ssh/authorized_keys
у меня есть два подвопроса:
- есть ли смысл использовать
StrictModes yesпод cygwin / Vista? (Я предполагаю, что под настоящим Unix это обеспечит дополнительную безопасность.) -
предполагая, да, именно то, что право собственности и режим я должен использовать? Текущие списки для authorized_keys-это:
-rwxrwxrwx 1 Administrators None 847 Sep 5 14:38 .ssh/authorized_keys
после немного больше исследований:
похоже, /главная/марки Brent/, /дома/марки Brent/.ssh/, и / home/brent/.ssh / authorized_keys все должны отвечать следующим критериям:
- не групповая или мировая запись (минимум chmod 755)
- владелец: brent (в данном случае) -- я не знаю, означает ли это "этот пользователь" или "любой пользователь с определенным статусом или привилегиями" или "пользователь, который установил cygwin" или "пользователь, который запустил
sshd-host-config".
так работает, но я бы по-прежнему ценю точные комментарии о том, почему, и о том,правильно.
2469
