我有一台服务器运行的Ubuntu 10.04(作为一个虚拟机),我无法连接使用SSH密钥身份validation,而不被要求input密码。 在发帖前我读了很多,但是我真的不知道我错过了什么。
服务器中的.ssh文件夹有700个权限, 授权的密钥文件有600个权限。 结果是这样的:
drwx------ 2 myUser myUser 4096 Mar 26 12:15 .ssh -rw------- 1 myUser myUser 426 Mar 26 12:15 authorized_keys 检查/var/auth/auth.log ,我已经能够检测到这2条线,每当我login(我被要求input密码)重复:
Authentication refused: bad ownership or modes for directory /home/myUser. Accepted password for myUser from myIP port 64916 ssh2
我认为密钥的configuration( authorized_keys的内容等)是可以的,因为我发现,如果我closures严格模式 ,我可以login而不被要求input密码,但是我不确定是否这样是安全的,我想要保护系统的入侵。
有谁知道这可能是我的问题吗?
StrictModes检查主目录权限不仅仅是.ssh目录。 正如手册页所说:这通常是可取的,因为新手有时会不小心将其目录或文件留在世界可写的地方。
Authentication refused: bad ownership or modes for directory /home/myUser.
说它有主目录权限的问题。