QA@IT
«回答へ戻る

760
 chmod 702 .
 ```
 
-とやったら、WinSCPから公開鍵認証はできなくなり、パスワードをきかれました。
+とやったら、WinSCPから公開鍵認証はできなくなり、パスワードをきかれました。そのときのsshdのログに
 
+> sshd[2737]: Authentication refused: bad ownership or modes for directory /home/user_name
+
+と出ていました。ホームディレクトリのパーミッションを
+
 ```sh
 chmod 700 .
 ```
-に戻したら、再び公開鍵認証できるようになりました。
+と元に戻したら、再び公開鍵認証できるようになりました。
 
 もしかしたらこれが関係するかもしれませんね。

サーバ側のホームディレクトリのパーミッションは大丈夫ですか?

man sshd_configによると

StrictModes
Specifies whether sshd should check file modes and ownership of
the user’s files and home directory before accepting login. This
is normally desirable because novices sometimes accidentally
leave their directory or files world-writable. The default is
“yes”.

だそうです。ホームディレクトリについても他人によるwriteは禁止しなければならないようです。

試しにホームディレクトリで

chmod 702 .

とやったら、WinSCPから公開鍵認証はできなくなり、パスワードをきかれました。そのときのsshdのログに

sshd[2737]: Authentication refused: bad ownership or modes for directory /home/user_name

と出ていました。ホームディレクトリのパーミッションを

chmod 700 .

と元に戻したら、再び公開鍵認証できるようになりました。

もしかしたらこれが関係するかもしれませんね。

サーバ側のホームディレクトリのパーミッションは大丈夫ですか?

man sshd_configによると

> StrictModes
> Specifies whether sshd should check file modes and ownership of
             the user’s files and home directory before accepting login.  This
             is normally desirable because novices sometimes accidentally
             leave their directory or files world-writable.  The default is
             “yes”.

だそうです。ホームディレクトリについても他人によるwriteは禁止しなければならないようです。

試しにホームディレクトリで

```sh
chmod 702 .
```

とやったら、WinSCPから公開鍵認証はできなくなり、パスワードをきかれました。そのときのsshdのログに

> sshd[2737]: Authentication refused: bad ownership or modes for directory /home/user_name

と出ていました。ホームディレクトリのパーミッションを

```sh
chmod 700 .
```
と元に戻したら、再び公開鍵認証できるようになりました。

もしかしたらこれが関係するかもしれませんね。

760
              leave their directory or files world-writable.  The default is
              “yes”.
 
-だそうです。ホームディレクトリについても他人へのwriteは禁止しなければならないようです。
+だそうです。ホームディレクトリについても他人によるwriteは禁止しなければならないようです。
 
 試しにホームディレクトリで
 
 ```sh
-chmod 0702 .
+chmod 702 .
 ```
 
-とやったら、WinScpから公開鍵認証はできなくなり、パスワードをきかれました。
+とやったら、WinSCPから公開鍵認証はできなくなり、パスワードをきかれました。
 
 ```sh
-chmod 0700 .
+chmod 700 .
 ```
 に戻したら、再び公開鍵認証できるようになりました。
 
-もしかしたらこれが関係するかも。
+もしかしたらこれが関係するかもしれませんね。

サーバ側のホームディレクトリのパーミッションは大丈夫ですか?

man sshd_configによると

StrictModes
Specifies whether sshd should check file modes and ownership of
the user’s files and home directory before accepting login. This
is normally desirable because novices sometimes accidentally
leave their directory or files world-writable. The default is
“yes”.

だそうです。ホームディレクトリについても他人によるwriteは禁止しなければならないようです。

試しにホームディレクトリで

chmod 702 .

とやったら、WinSCPから公開鍵認証はできなくなり、パスワードをきかれました。

chmod 700 .

に戻したら、再び公開鍵認証できるようになりました。

もしかしたらこれが関係するかもしれませんね。

サーバ側のホームディレクトリのパーミッションは大丈夫ですか?

man sshd_configによると

> StrictModes
> Specifies whether sshd should check file modes and ownership of
             the user’s files and home directory before accepting login.  This
             is normally desirable because novices sometimes accidentally
             leave their directory or files world-writable.  The default is
             “yes”.

だそうです。ホームディレクトリについても他人によるwriteは禁止しなければならないようです。

試しにホームディレクトリで

```sh
chmod 702 .
```

とやったら、WinSCPから公開鍵認証はできなくなり、パスワードをきかれました。

```sh
chmod 700 .
```
に戻したら、再び公開鍵認証できるようになりました。

もしかしたらこれが関係するかもしれませんね。

回答を投稿

サーバ側のホームディレクトリのパーミッションは大丈夫ですか?

man sshd_configによると

StrictModes
Specifies whether sshd should check file modes and ownership of
the user’s files and home directory before accepting login. This
is normally desirable because novices sometimes accidentally
leave their directory or files world-writable. The default is
“yes”.

だそうです。ホームディレクトリについても他人へのwriteは禁止しなければならないようです。

試しにホームディレクトリで

chmod 0702 .

とやったら、WinScpから公開鍵認証はできなくなり、パスワードをきかれました。

chmod 0700 .

に戻したら、再び公開鍵認証できるようになりました。

もしかしたらこれが関係するかも。

サーバ側のホームディレクトリのパーミッションは大丈夫ですか?

man sshd_configによると

> StrictModes
> Specifies whether sshd should check file modes and ownership of
             the user’s files and home directory before accepting login.  This
             is normally desirable because novices sometimes accidentally
             leave their directory or files world-writable.  The default is
             “yes”.

だそうです。ホームディレクトリについても他人へのwriteは禁止しなければならないようです。

試しにホームディレクトリで

```sh
chmod 0702 .
```

とやったら、WinScpから公開鍵認証はできなくなり、パスワードをきかれました。

```sh
chmod 0700 .
```
に戻したら、再び公開鍵認証できるようになりました。

もしかしたらこれが関係するかも。