Я успешно настроил ssh и sshd под cygwin, чтобы позволить мне входить в систему от до B, и B к (и A и B являются машинами Vista).
Чтобы сделать это, я должен был установить StrictModes no
в моем/etc/sshd_config.
Если я установил StrictModes
кому: yes
, основанный на ключе вход в систему обойден, и ssh (d) подсказки для пароля (который затем работает). В конечном счете журнал, я получаю это сообщение:
sshd: PID 3684: Authentication refused: bad ownership or modes for file /home/brent/.ssh/authorized_keys
У меня есть два дополнительных вопроса:
StrictModes yes
под cygwin/Vista? (Я предполагаю, что под истинным Unix это обеспечит дополнительную безопасность.)Принятие да, точно какое владение и режим я должен использовать? Текущий список для authorized_keys:
-rwxrwxrwx 1 Administrators None 847 Sep 5 14:38 .ssh/authorized_keys
Это похоже на/home/brent/,/home/brent/.ssh/, и/home/brent/.ssh/authorized_keys вся потребность соответствовать следующим критериям:
sshd-host-config
".Таким образом, это работает, но я все еще ценил бы точные комментарии, почему, и на том, корректно ли это.
По моему опыту, в нормальных системах Unix, Ваш authorized_keys файл должен быть восьмеричными полномочиями 600 так, чтобы только пользователь, который создал его (и корень) мог смочь считать его, чтобы препятствовать тому, чтобы другие пользователи видели файл. Я предполагаю, что это - то же в cygwin. Строгий режим просто говорит Вам изменять полномочия, как Вы узнали.
Таким образом от предыдущего опыта, я сказал бы, что Вы были корректны. Что касается владельца, это должен быть человек, который владеет файлами, вероятно, имея в виду 'этого пользователя' в Вашем контексте.