सवाल StrictModes हां के साथ सिगविन (Vista) के तहत कुंजी-आधारित लॉगिन के लिए एसएसएच / एसएसडीडी कैसे सेट करें


मैंने स्वयं को ए से बी और बी से ए में लॉग इन करने की अनुमति देने के लिए एसजीएच और एसएसडीडी को साइगविन के तहत स्थापित किया है (दोनों ए और बी विस्टा मशीन हैं)।

ऐसा करने के लिए, मुझे सेट करना पड़ा StrictModes no मेरे / etc / sshd_config में।

अगर मैं सेट करता हूं StrictModes सेवा मेरे yes, कुंजी-आधारित लॉगिन बाईपास किया गया है, और ssh (d) पासवर्ड के लिए संकेत देता है (जो तब काम करता है)। घटना लॉग में, मुझे यह संदेश मिलता है:

sshd: PID 3684: Authentication refused: bad ownership or modes for file /home/brent/.ssh/authorized_keys

मेरे पास दो उप-प्रश्न हैं:

  1. उपयोग करने में कोई बात है StrictModes yes साइगविन / विस्टा के तहत? (मुझे कल्पना है कि एक सच्चे यूनिक्स के तहत यह अतिरिक्त सुरक्षा प्रदान करेगा।)
  2. हां मानते हुए, मैं किस स्वामित्व और मोड का उपयोग कर रहा हूं? अधिकृत_की के लिए वर्तमान लिस्टिंग है:

    -rwxrwxrwx 1 Administrators None 847 Sep 5 14:38 .ssh/authorized_keys

थोड़ा और शोध के बाद:

ऐसा लगता है कि / home / brent /, /home/brent/.ssh/, और /home/brent/.ssh/authorized_keys सब निम्नलिखित मानदंडों को पूरा करने की आवश्यकता है:

  • समूह नहीं- या विश्व-लेखन योग्य (न्यूनतम chmod 755)
  • मालिक: ब्रेंट (इस मामले में) - मुझे नहीं पता कि इसका मतलब है "यह उपयोगकर्ता" या "किसी भी उपयोगकर्ता को कुछ स्थिति या विशेषाधिकार" या "उपयोगकर्ता जिसने साइगविन स्थापित किया है" या "जो उपयोगकर्ता भाग गया sshd-host-config"।

इसलिए यह काम करता है, लेकिन मैं अभी भी सटीक टिप्पणियों की सराहना करता हूं कि क्यों, और यह क्या है सही बात


3
2017-09-05 15:32


मूल




जवाब:


सामान्य यूनिक्स सिस्टम पर मेरे अनुभव में, आपकी अधिकृत_की फ़ाइल को ऑक्टल अनुमतियों 600 की आवश्यकता होती है ताकि केवल उपयोगकर्ता जिसने इसे बनाया (और रूट) अन्य उपयोगकर्ताओं को फ़ाइल देखने से रोकने के लिए इसे पढ़ने में सक्षम हो सकता है। मुझे लगता है कि यह साइगविन में समान है। सख्त मोड आपको बताए गए अनुमतियों को बदलने के लिए कह रहा है।

तो पिछले अनुभव से, मैं कहूंगा कि आप सही थे। मालिक के लिए, यह वह व्यक्ति होना चाहिए जो फाइलों का मालिक हो, शायद आपके संदर्भ में 'इस उपयोगकर्ता' का अर्थ हो।


1
2017-10-01 20:18