使用管理员帐户和公钥登录 Windows 10 OpenSSH 服务器

Question 1

您的评论和相关信息请求让我找到了答案。如果其他人也遇到这个问题，那么问题是...

我的用户是管理员，并且出现以下内容sshd_config：

Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

因此，将我的公钥放在我自己的用户中.ssh/authorized_keys，它不会被拾取。一旦我将其放在中调用的文件中sshd_config，一切就都正常了。

Answer

您的评论和相关信息请求让我找到了答案。如果其他人也遇到这个问题，那么问题是...

我的用户是管理员，并且出现以下内容sshd_config：

Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

因此，将我的公钥放在我自己的用户中.ssh/authorized_keys，它不会被拾取。一旦我将其放在中调用的文件中sshd_config，一切就都正常了。

Question 2

    Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

我最后在 sshd_config 中 #comment 掉了这两行。这让我很为难，想弄清楚为什么没有一个密钥被接受。

如果您将其注释掉，它将只使用 %User%/.ssh 文件夹中的密钥，就像现有的其他 SSH 程序一样。

我确实花了 4 个小时才弄清楚为什么它不接受我的密钥。我现在对这两行代码非常生气。

Answer

    Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

我最后在 sshd_config 中 #comment 掉了这两行。这让我很为难，想弄清楚为什么没有一个密钥被接受。

如果您将其注释掉，它将只使用 %User%/.ssh 文件夹中的密钥，就像现有的其他 SSH 程序一样。

我确实花了 4 个小时才弄清楚为什么它不接受我的密钥。我现在对这两行代码非常生气。

Question 3

为了解决这个问题，我需要使用 Martins 的回答和 Nick 的评论。所以最终的解决方案是

StrictModes no
Match Group administrators
   AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

在sshd_config

编辑：正如 Martin 指出的那样，这样做存在安全风险，strictmodes当某些文件权限被认为过于宽松时，是否是为了保护您的系统，因此此设置是作为一项额外的安全措施。这里有一篇很好的文章解释 -

就我而言，此配置适用于没有关键数据的测试自动化服务器，该服务器每周运行几次，每次运行时间少于 15 分钟。

Answer

为了解决这个问题，我需要使用 Martins 的回答和 Nick 的评论。所以最终的解决方案是

StrictModes no
Match Group administrators
   AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

在sshd_config

编辑：正如 Martin 指出的那样，这样做存在安全风险，strictmodes当某些文件权限被认为过于宽松时，是否是为了保护您的系统，因此此设置是作为一项额外的安全措施。这里有一篇很好的文章解释 -

就我而言，此配置适用于没有关键数据的测试自动化服务器，该服务器每周运行几次，每次运行时间少于 15 分钟。

相关内容