У меня есть сервер под управлением Ubuntu 10.04 (как виртуальная машина), к которому я не могу подключиться с помощью аутентификации по ключу ssh без запроса пароля. Я много читал перед публикацией, но действительно не знаю, что мне не хватает.
Мой .ssh в папке на сервере есть 700 для разрешений и авторизованные ключи файл имеет 600 для разрешений. Результат такой:
drwx------ 2 myUser myUser 4096 Mar 26 12:15 .ssh
-rw------- 1 myUser myUser 426 Mar 26 12:15 authorized_keys
Проверка /var/auth/auth.log, Мне удалось обнаружить эти 2 строки, которые повторяются каждый раз, когда я вхожу в систему (и меня спрашивают пароль):
Authentication refused: bad ownership or modes for directory /home/myUser.
Accepted password for myUser from myIP port 64916 ssh2
Думаю, конфигурация ключей (содержание authorized_keysи т. д.) нормально, потому что я обнаружил, что если я выключу Строгие режимы, Я могу войти в систему без запроса пароля, но я не уверен, безопасно ли это, и я хочу, чтобы система была защищена от вторжений.
Кто-нибудь знает, в чем может быть моя проблема?
StrictModes проверяет права доступа к домашнему каталогу, а не только к каталогу .ssh. Как говорится на страницах руководства: Обычно это желательно, потому что новички иногда случайно оставляют свой каталог или файлы доступными для записи всем.
Authentication refused: bad ownership or modes for directory /home/myUser.
Говорит, что у него проблема с правами доступа к домашнему каталогу.