Sự cố kết nối SSH : Cách thay đổi quyền truy cập thư mục/tệp trong Windows tương tự như Linux?

Tôi gặp khó khăn khi kết nối PC cục bộ của mình thông qua SSH với một PC từ xa khác. Tôi đã đặt khóa chung trên cả hai máy trong thư mục ủy quyền_keys theo hướng dẫn này: https://help.ubuntu.com/community/SSH/OpenSSH/Keys nhưng tôi nhận được

quyền bị từ chối (bảng tương tác, khóa công khai)

loại lỗi. Tôi đọc rằng giải pháp khả thi có thể là: /home/<user> hoặc ~/.ssh/authorized_keys quyền quá mở theo tiêu chuẩn OpenSSH. Bạn có thể loại bỏ vấn đề này bằng cách đưa ra các lệnh sau để thay đổi quyền của tệp/thư mục như trong Linux:

chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Câu hỏi của tôi làm thế nào để thay đổi chính xác như các quyền đã đề cập đến các thư mục liên quan trong Windows?

Cảm ơn ! CẬP NHẬT: đây là phía máy chủ nhật ký:

Không thể mở tệp: lỗi C:/ProgramData/ssh/administrators_authorized_keys:2
5036 2021-10-18 11:16:06.413 debug1: Không thể mở khóa được ủy quyền '__PROGRAMDATA__/ssh/administrators_authorized_keys': Không có tệp hoặc thư mục như vậy

Mặc dù quyền truy cập tệp không chính xác có thể là một vấn đề và chúng thực sự thường xảy ra, nhưng chúng không phải là nguyên nhân duy nhất gây ra lỗi đăng nhập.

Thay vì thử các giải pháp, vui lòng điều tra nguyên nhân gây ra sự cố của bạn.
Kiểm tra ví dụ ghi nhật ký máy chủ ssh cho các thông báo lỗi và sử dụng chúng để tìm giải pháp thích hợp.

Nếu quyền truy cập tập tin trên của bạn $env:USERPROFILE\.ssh\authorized_keys tập tin thực sự là vấn đề: một tìm kiếm thực sự nhanh chóng được tìm thấy chẳng hạn https://stackoverflow.com/a/50502015 hướng dẫn chi tiết cách thiết lập ssh với xác thực khóa chung trên máy chủ Windows.

Thiết lập quyền đúng cách (quan trọng!!!):

1. Chạy bắt đầu . để mở explorer với thư mục hiện tại ($env:USERPROFILE\.ssh);
2. Nhấp chuột phải ủy quyền_keys, đi đến Thuộc tính -> Bảo mật -> Nâng cao
3. Nhấp vào "Vô hiệu hóa thừa kế";
4. Chọn "Chuyển đổi quyền kế thừa thành quyền rõ ràng trên đối tượng này" khi được nhắc;
5. (thực sự, thực sự quan trọng) Xóa tất cả các quyền trên tệp ngoại trừ quyền HỆ THỐNG và bản thân bạn. Phải có chính xác hai các mục cấp phép trên tệp. Một số hướng dẫn đề nghị chạy Repair-AuthorizedKeyPermission $env:USERPROFILE\.ssh\authorized_keys

• điều này sẽ cố gắng thêm sshd người dùng vào danh sách quyền và nó sẽ phá vỡ xác thực, vì vậy, đừng làm điều đó hoặc ít nhất là không đồng ý về việc thêm sshd người dùng). Cả hai HỆ THỐNG và chính bạn nên có toàn quyền kiểm soát tập tin.

Cũng thấy: https://github.com/PowerShell/Win32-OpenSSH/wiki/Security-protection-of-various-files-in-Win32-OpenSSH