ssh-Authentifizierung mit Schluessel und moegliche Fehler

Beim Versuch eine Authentifizierung via SSH-Key einzurichten hatte ich das Problem, dass eine Anmeldung nicht klappen wollte.

[user@client .ssh]$ ssh -vvv user@192.168.0.1
…
debug1: Offering public key: /home/user/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/user/.ssh/id_dsa
debug3: no such identity: /home/user/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
user@192.168.0.1’s password:

Da mich die Ausgabe dem Problem nicht naeher gebracht hat, habe ich auf dem Zielsystem einen weiteren sshd gestartet.

root@192.168.0.1:/# /usr/sbin/sshd -p 24 -ddd

Beim erneuten Versuch mich anzumelden ist mir dann folgendes ins Auge gestochen.

debug1: trying public key file /home/user/.ssh/authorized_keys
debug3: secure_filename: checking ‚/home/user/.ssh‘
debug3: secure_filename: checking ‚/home/user‘
Authentication refused: bad ownership or modes for directory /home/user

Nachdem ich die Rechte angepasst hatte, ausser dem Owner darf niemand W(rite) haben, hat auch die Authentifizierung funktioniert. Die Pruefung auf die Berechtigung kann durch ein „StrictModes no“ in der sshd_conf abgeaendert werden, ist aber nicht empfohlen. Details zur Pruefung findet man uebrigens in der Funktion secure_filename in der auth.c der OpenSSH-Sources.