StrictModes를 사용하여 Cygwin (Vista)에서 키 기반 로그인을 위해 Ssh / Sshd를 설정하는 방법 yes


3

cygwin에서 ssh와 sshd를 성공적으로 설정하여 A에서 B로, B에서 A로 로그인 할 수있게했습니다 (A와 B 모두 Vista 컴퓨터).

이렇게하려면 StrictModes no/ etc / sshd_config에서 설정해야했습니다 .

로 설정 StrictModes하면 yes키 기반 로그인이 무시되고 ssh (d)는 암호를 묻는 메시지를 표시합니다 (이는 작동합니다). 이벤트 로그에 다음 메시지가 나타납니다.

sshd: PID 3684: Authentication refused: bad ownership or modes for file /home/brent/.ssh/authorized_keys

두 가지 하위 질문이 있습니다.

  1. StrictModes yescygwin / Vista 에서 사용할 때 어떤 점이 있습니까? (나는 진정한 유닉스에서 이것이 추가 보안을 제공 할 것이라고 생각합니다.)
  2. 예, 정확히 어떤 소유권과 모드를 사용해야한다고 가정합니까? authorized_keys의 현재 목록은 다음과 같습니다.

    -rwxrwxrwx 1 Administrators None 847 Sep 5 14:38 .ssh/authorized_keys

조금 더 연구 한 후에 :

/ home / brent /, /home/brent/.ssh/ 및 /home/brent/.ssh/authorized_keys는 모두 다음 기준을 충족해야합니다.

  • 그룹 또는 세계 쓰기 불가 (최소 chmod 755)
  • 소유자 : brent (이 경우)-이것이 "이 사용자"또는 "특정 상태 또는 권한을 가진 사용자"또는 "cygwin을 설치 한 사용자"또는 "실행 한 사용자"를 의미하는지 모르겠습니다 sshd-host-config.

그래서 그것은 효과 가 있지만, 왜, 그리고 그것이 옳은지 에 대한 정확한 의견에 감사드립니다 .

답변:


1

일반적인 유닉스 시스템에서의 경험에 따르면, authorized_keys 파일은 8 진 권한 600이어야하므로 파일을 작성한 사용자 (및 루트)만이 다른 사용자가 파일을 볼 수 없도록 파일을 읽을 수 있습니다. 나는 그것이 cygwin에서 동일하다고 가정합니다. 엄격 모드는 발견 한 권한을 변경하라는 메시지를 표시합니다.

이전 경험에서 나는 당신이 옳았다 고 말하고 싶습니다. 소유자의 경우 파일을 소유 한 사람이어야합니다. 아마도이 컨텍스트에서 '이 사용자'를 의미 할 것입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.