У меня есть сервер под управлением Ubuntu 10.04 (как VM), с которым я не могу подключить использование ssh ключевая аутентификация, не попросившись пароля. Я читал много прежде, чем отправить, но я действительно не знаю то, что я пропускаю.
Моя .ssh папка в сервере имеет 700 для полномочий, и авторизованный файл ключей имеет 600 для полномочий. Результат похож на это:
drwx------ 2 myUser myUser 4096 Mar 26 12:15 .ssh
-rw------- 1 myUser myUser 426 Mar 26 12:15 authorized_keys
Проверяя /var/auth/auth.log, я смог обнаружить эти 2 строки, которые повторяются каждый раз, когда я вхожу в систему (и меня просят относительно пароля):
Authentication refused: bad ownership or modes for directory /home/myUser.
Accepted password for myUser from myIP port 64916 ssh2
Я думаю, что конфигурация ключей (содержание authorized_keys, и т.д.) в порядке, потому что я нашел, что, если я выключаю Строгие Режимы, я могу войти в систему, не попросившись пароля, но я не уверен в том, если это безопасно, и я хочу защитить систему проникновений.
Кто-либо знает то, что могло бы быть моей проблемой здесь?
StrictModes проверяет права доступа к домашнему каталогу, а не только к каталогу .ssh. Как говорится на страницах руководства: Обычно это желательно, потому что новички иногда случайно оставляют свои каталоги или файлы доступными для записи всем.
Authentication refused: bad ownership or modes for directory /home/myUser.
Говорит, что у него есть проблема с разрешениями домашнего каталога.