Я успешно настроил ssh и sshd в cygwin, чтобы позволить себе войти в систему от A до B и от B до A (и A, и B являются машинами Vista).
Чтобы сделать это, я должен был установить StrictModes no в моем /etc /sshd_config.
Если я установил для StrictModes значение yes, вход в систему на основе ключей будет обойден, и ssh(d) запросит пароль (который затем будет работать). В журнале событий я получаю это сообщение:
sshd: PID 3684: Authentication refused: bad ownership or modes for file /home/brent/.ssh/authorized_keys
У меня есть два подвопроса:
- Есть ли смысл использовать
StrictModes yesв cygwin/Vista? (Я полагаю, что под настоящим Unix это обеспечит дополнительную безопасность.) Предполагая, да, точно, какой тип владения и режим я должен использовать? Текущий список для авторизованных ключей:
-rwxrwxrwx 1 Administrators None 847 Sep 5 14:38 .ssh/authorized_keys
После небольшого дополнительного исследования:
Похоже , / дома / Брент /, /home/brent/.ssh/ и /home/brent/.ssh/authorized_keys все должны отвечать следующим критериям:
- Не для групповой или мировой записи (минимум chmod 755)
- Владелец: brent (в данном случае) - я не знаю, означает ли это "этот пользователь" или "любой пользователь с определенным статусом или привилегиями" или «пользователь, установивший cygwin» или «пользователь,
sshd-host-config".
Так что это работает, но я все равно буду благодарен за точные комментарии о том, почему и правильно ли это.