linux下sshd_config的StrictModes参数

今天在两台机器A和B上设置免密码登录,A机是Centos6.5,B机是Centos7,我想通过A机免密码登录到B机,在两台机器上设置好公钥和私钥后,在A机上通过ssh连接B机,每次都是要让我手动输入密码,以前配置过也没出现这种情况,而且确认了好几次 ~/.ssh目录权限700,其下所有文件权限600,却依然失败。上网查找后,

在B机的sshd_config中将StrictModes设置为no,之后重启sshd(/bin/systemctl restart  sshd.service)后,就可以免密码登录了。

后来查了一下关于StrictModes的解释

StrictModes no #修改为no,默认为yes.如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.
“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。)
(来源http://matt-u.iteye.com/blog/851158)

posted @ 2015-12-08 20:04  daly2008  阅读(5374)  评论(0编辑  收藏  举报