学校サーバーのクラスアカウントを使用してこのSSH問題を解決するのに数時間かかりました。
パスワードを入力しないと、特定のアカウントカテゴリにSSHでアクセスできなくなりますが、他のアカウントカテゴリではパスワードのない認証が機能します。 .ssh/ディレクトリとすべてのコンテンツには、他のクラスアカウントと同じで正しい権限があります。
問題は私のホームディレクトリに設定された権限にあることがわかりました。私のHOMEディレクトリの権限が770に設定されている場合(.ssh /の権限設定に関係なく)、パスワードなしの認証は機能しませんが、権限が755または700に設定されている場合は機能します。
SSHがなぜこのようなことをするのか知っている人はいますか?ホームディレクトリの権限が緩すぎますか?ホームディレクトリの設定が700を超える場合、SSHが公開/秘密鍵を使用した認証を拒否するのはなぜですか?
ベストアンサー1
これがSSHのデフォルト動作です。所有者だけがディレクトリにアクセスできるように強制し、保証することrwx------によってこれを行います。その所有者以外のユーザーがディレクトリへの書き込みアクセス権を持っている場合は、悪意のある権限を変更したり、ユーザーキーを奪取したりする可能性があります。要約すると、SSHが機能するには、次の権限で十分です。$HOME/.ssh$HOME$HOME$HOME/.sshknown_hosts$HOME
rwx------rwxr-x---rwxr-xr-x
g+wディレクトリまたはディレクトリ内に変更があると、o+wSSHは正しく機能せず、ロギングツールに警告が送信されます$HOME。ただし、管理者は次のように定義してこの動作を上書きできStrictModes noますsshd_config。推奨しない。