我有一台运行 Ubuntu 10.04 的服务器(作为虚拟机),如果不要求输入密码,我就无法使用 ssh 密钥身份验证连接到该服务器。我在发帖之前读了很多资料,但我真的不知道我遗漏了什么。
我的.ssh服务器中的文件夹有700获得权限和授权密钥文件有600获得权限。结果如下:
drwx------ 2 myUser myUser 4096 Mar 26 12:15 .ssh
-rw------- 1 myUser myUser 426 Mar 26 12:15 authorized_keys
检查/var/auth/auth.log,我已经能够检测到每次登录时重复出现的这两行(并且要求我输入密码):
Authentication refused: bad ownership or modes for directory /home/myUser.
Accepted password for myUser from myIP port 64916 ssh2
我认为按键的配置(内容授权密钥等)是可以的,因为我发现如果我关闭严格模式,我可以无需输入密码即可登录,但我不确定这是否安全,而且我想保护系统免受入侵。
有人知道我这里可能存在什么问题吗?
答案1
StrictModes 检查主目录权限,而不仅仅是 .ssh 目录。正如手册页所述:这通常是可取的,因为新手有时会意外地将其目录或文件设置为可全局写入。
Authentication refused: bad ownership or modes for directory /home/myUser.
表示主目录权限有问题。