Como configurar o Ssh / Sshd para login baseado em chave no Cygwin (Vista) com o StrictModes yes

Eu configurei o ssh e o sshd com sucesso no cygwin para permitir que eu faça o login de A para B e B para A (ambos A e B são máquinas Vista).

Para fazer isso, eu tive que definir StrictModes no no meu / etc / sshd_config.

Se eu definir StrictModes como yes , o login baseado em chave será ignorado e ssh (d) solicitará uma senha (que funcionará). No log de eventos, recebo esta mensagem:

sshd: PID 3684: Authentication refused: bad ownership or modes for file /home/brent/.ssh/authorized_keys

Eu tenho duas sub-perguntas:

1. Existe algum ponto em usar StrictModes yes no cygwin / Vista? (Eu imagino que sob um verdadeiro Unix isto irá fornecer segurança adicional).

2. Assumindo que sim, qual propriedade e modo devo usar? A listagem atual das authorized_keys é:

   -rwxrwxrwx 1 Administrators None 847 Sep 5 14:38 .ssh/authorized_keys

Depois de um pouco mais de pesquisa:

Parece que / home / brent /, /home/brent/.ssh/ e /home/brent/.ssh/authorized_keys todos precisam atender aos requisitos seguintes critérios:

• Não é gravável em grupo ou no mundo (mínimo chmod 755)
• Proprietário: brent (neste caso) - não sei se isso significa "este usuário" ou "qualquer usuário com determinado status ou privilégios" ou "o usuário que instalou o cygwin" ou "o usuário que executou o sshd-host-config ".

Então funciona , mas eu ainda aprecio comentários precisos sobre o porquê, e se é correto .