linux下sshd_config的StrictModes参数

Posted 2020-10-11

今天在两台机器A和B上设置免密码登录，A机是Centos6.5,B机是Centos7,我想通过A机免密码登录到B机，在两台机器上设置好公钥和私钥后，在A机上通过ssh连接B机，每次都是要让我手动输入密码，以前配置过也没出现这种情况，而且确认了好几次 ~/.ssh目录权限700,其下所有文件权限600，却依然失败。上网查找后，

在B机的sshd_config中将StrictModes设置为no,之后重启sshd(/bin/systemctl restart  sshd.service)后，就可以免密码登录了。

后来查了一下关于StrictModes的解释.

StrictModes no #修改为no,默认为yes.如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.
“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的，因为新手经常会把自己的目录和文件设成任何人都有写权限。)

本文出自 “梦想照进现实” 博客，请务必保留此出处http://lookingdream.blog.51cto.com/5177800/1975696