OpenSSH 6.6.1p1 sshd_config StrictModes パラメーターごとの、authorized_keys パーミッション設定の挙動について
- CentOS 7.2 パッケージ : openssh-server-6.6.1p1-25.el7_2.x86_64
/etc/ssh/sshd_config StrictModes yes 時(デフォルト)の挙動
- authorized_keys パーミッションが、オーナー(owner)以外に読み込み権限のみある場合、公開鍵認証は許可される。
- authorized_keys パーミッションが、オーナー(owner)以外に書き込み権限がある場合、公開鍵認証は拒否される。
- authorized_keys パーミッションが、オーナー(owner)に対して読み込みのみでも、読み書き両方に権限があっても、公開鍵認証に影響は無い。
/etc/ssh/sshd_config StrictModes no 時の挙動
- authorized_keys パーミッションが、オーナー(owner)以外に読み込み権限のみある場合、公開鍵認証は許可される。
- authorized_keys パーミッションが、オーナー(owner)以外に書き込み権限がある場合でも、公開鍵認証は許可される。
- authorized_keys パーミッションが、オーナー(owner)に対して読み込みのみでも、読み書き両方に権限があっても、公開鍵認証に影響は無い。
authorized_keys ファイル以外への影響
- 2017/3/1 時点では未調査
- man sshd_config を参照するに、"Specifies whether sshd(8) should check file modes and ownership of the user's files and home directory before accepting login." と書かれているのみで、user's files が具体的にどれを指すのか列挙されていない。
- 他のホームディレクトリ内に設置される openssh 関連ファイル、ディレクトリに影響があると考えられる。