Comment configurer Ssh / Sshd pour la connexion par clé sous Cygwin (Vista) avec StrictModes oui

J'ai réussi à configurer ssh et sshd sous cygwin pour me permettre de me connecter de A à B et B à A (A et B sont des machines Vista).

Pour ce faire, j'ai dû définir StrictModes no dans mon / etc / sshd_config.

Si je définis StrictModes sur yes , la connexion basée sur les clés est contournée, et ssh (d) demande un mot de passe (qui fonctionne alors). Dans le journal des événements, je reçois ce message:

sshd: PID 3684: Authentication refused: bad ownership or modes for file /home/brent/.ssh/authorized_keys

J'ai deux sous-questions:

  1. Y a-t-il un point d'utiliser StrictModes yes sous cygwin / Vista? (J'imagine que sous un vrai Unix cela fournira une sécurité supplémentaire.)
  2. En supposant oui, précisément, quelle propriété et quel mode dois-je utiliser? La liste actuelle des autorisations autorisées est la suivante:

    -rwxrwxrwx 1 Administrators None 847 Sep 5 14:38 .ssh/authorized_keys

Après un peu plus de recherche:

Il semble que / home / brent /, /home/brent/.ssh/, et /home/brent/.ssh/authorized_keys doivent répondre aux critères suivants:

  • Non groupable ou universelle (minimum chmod 755)
  • Propriétaire: brent (dans ce cas) – Je ne sais pas si cela signifie "cet utilisateur" ou "tout utilisateur ayant un certain statut ou privilèges" ou "l'utilisateur qui a installé cygwin" ou "l'utilisateur qui a exécuté sshd-host-config ".

Donc, cela fonctionne , mais j'apprécierais toujours des commentaires précis sur pourquoi, et sur la question de savoir si c'est correct .

Dans mon expérience sur les systèmes Unix normaux, votre fichier authorized_keys doit être octal 600, de sorte que seul l'utilisateur qui l'a créé (et root) puisse le lire pour empêcher d'autres utilisateurs de voir le fichier. Je suppose que c'est pareil dans cygwin. Le mode Strict vous permet simplement de modifier les autorisations comme vous l'avez découvert.

Donc, d'après l'expérience précédente, je dirais que vous aviez raison. En ce qui concerne le propriétaire, il devrait s'agir de la personne qui possède les fichiers, ce qui signifie probablement «cet utilisateur» dans votre contexte.