J'ai réussi à configurer ssh et sshd sous cygwin pour me permettre de me connecter de A à B et B à A (A et B sont des machines Vista).
Pour ce faire, j'ai dû définir StrictModes no
dans mon / etc / sshd_config.
Si je définis StrictModes
sur yes
, la connexion basée sur les clés est contournée, et ssh (d) demande un mot de passe (qui fonctionne alors). Dans le journal des événements, je reçois ce message:
sshd: PID 3684: Authentication refused: bad ownership or modes for file /home/brent/.ssh/authorized_keys
- Existe-t-il une option –remote pour vim (pas gVim) dans cygwin?
- Impossible de se connecter à SSH après la clé publique générée et la clé privée
- Montage de NFS dans Cygwin
- Est-il possible / bonne pratique d'utiliser la même clé privée pour deux serveurs pour un login sans mot de passe à partir du même poste de travail / localserver?
- Installation des compilateurs Cygwin C et C ++ pour NetBeans IDE 7.2
J'ai deux sous-questions:
StrictModes yes
sous cygwin / Vista? (J'imagine que sous un vrai Unix cela fournira une sécurité supplémentaire.) En supposant oui, précisément, quelle propriété et quel mode dois-je utiliser? La liste actuelle des autorisations autorisées est la suivante:
-rwxrwxrwx 1 Administrators None 847 Sep 5 14:38 .ssh/authorized_keys
Il semble que / home / brent /, /home/brent/.ssh/, et /home/brent/.ssh/authorized_keys doivent répondre aux critères suivants:
sshd-host-config
". Donc, cela fonctionne , mais j'apprécierais toujours des commentaires précis sur pourquoi, et sur la question de savoir si c'est correct .
Dans mon expérience sur les systèmes Unix normaux, votre fichier authorized_keys doit être octal 600, de sorte que seul l'utilisateur qui l'a créé (et root) puisse le lire pour empêcher d'autres utilisateurs de voir le fichier. Je suppose que c'est pareil dans cygwin. Le mode Strict vous permet simplement de modifier les autorisations comme vous l'avez découvert.
Donc, d'après l'expérience précédente, je dirais que vous aviez raison. En ce qui concerne le propriétaire, il devrait s'agir de la personne qui possède les fichiers, ce qui signifie probablement «cet utilisateur» dans votre contexte.