Z powodzeniem skonfigurowałem ssh i sshd w cygwin, aby umożliwić sobie logowanie od A do B i od B do A (zarówno A, jak i B są maszynami Vista).
Aby to zrobić, musiałem ustawić StrictModes no w moim / etc / sshd_config.
Jeśli ustawię StrictModes do yes, logowanie na podstawie klucza jest pomijane, a ssh (d) pyta o hasło (które następnie działa). W dzienniku zdarzeń otrzymuję następujący komunikat:
sshd: PID 3684: Authentication refused: bad ownership or modes for file /home/brent/.ssh/authorized_keys
Mam dwa pytania podrzędne:
- Czy jest jakiś sens w używaniu
StrictModes yespod cygwin / Vista? (Wyobrażam sobie, że pod prawdziwym Uniksem zapewni to dodatkowe bezpieczeństwo.) Zakładając, że tak, dokładnie jakiego rodzaju własności i trybu powinienem używać? Aktualna lista dla autoryzowanych kluczy:
-rwxrwxrwx 1 Administrators None 847 Sep 5 14:38 .ssh/authorized_keys
Po trochę więcej badań:
Wygląda jak / home / brent /, /home/brent/.ssh/ i /home/brent/.ssh/authorized_keys wszystko muszą spełniać następujące kryteria:
- Nie można zapisywać w grupach ani na świecie (minimum chmod 755)
- Właściciel: brent (w tym przypadku) - nie wiem, czy oznacza to „tego użytkownika” czy „dowolnego użytkownika o określonym statusie lub uprawnieniach” lub „użytkownika, który zainstalował cygwin” lub „użytkownika, który uruchomił
sshd-host-config„
Więc to Prace , ale nadal doceniam precyzyjne komentarze na temat przyczyn i tego, czy to jest poprawny .