Problemă de conexiune SSH: Cum se schimbă permisiunile pentru foldere / fișiere în Windows în mod similar cu Linux?

Îmi este greu să-mi conectez computerul local prin SSH la un alt computer la distanță. Am setat cheia publică pe ambele mașini în folderul authorized_keys urmând acest tutorial: https://help.ubuntu.com/community/SSH/OpenSSH/Keys dar primesc

permisiunea refuzată (tablou interactiv, cheie publică)

tip de eroare. Am citit ca solutia posibila ar putea fi: /home/<user> sau ~/.ssh/authorized_keys permisiunile sunt prea deschise conform standardelor OpenSSH. Puteți scăpa de această problemă lansând următoarele comenzi pentru a schimba permisiunea fișierului / folderului ca în Linux:

chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Întrebarea mea cum să modific exact ca permisiunile menționate pe cele referitoare la folderele din Windows?

Mulțumiri ! UPDATE: iată partea serverului de jurnal:

Eroare la deschiderea fișierului:C:/ProgramData/ssh/administrators_authorized_keys:2
5036 2021-10-18 11:16:06.413 debug1: Nu s-au putut deschide cheile autorizate „__PROGRAMDATA__/ssh/administrators_authorized_keys”: Nu există un astfel de fișier sau director

Deși permisiunile incorecte ale fișierelor pot fi o problemă și chiar sunt adesea, ele nu sunt singura cauză a erorilor de conectare.

În loc să încercați soluții, vă rugăm să investigați cauza problemei dvs.
Verificați de exemplu jurnalizarea serverului ssh pentru mesaje de eroare și folosiți-le pentru a găsi o soluție adecvată.

Dacă permisiunile fișierului pe dvs $env:USERPROFILE\.ssh\authorized_keys fișierul chiar sunt problema: o căutare foarte rapidă găsită, de exemplu https://stackoverflow.com/a/50502015 care detaliază cum să configurați ssh cu autentificarea cu cheie publică pe o gazdă Windows.

Configurați corect permisiunile (important!!!):

1. Alerga start . pentru a deschide exploratorul cu folderul curent ($env:USERPROFILE\.ssh);
2. Click dreapta chei_autorizate, mergi la Proprietăți -> Securitate -> Avansat
3. Faceți clic pe „Dezactivați moștenirea”;
4. Alegeți „Convertiți permisiunile moștenite în permisiuni explicite pentru acest obiect” când vi se solicită;
5. (foarte, foarte important) Eliminați toate permisiunile din fișier, cu excepția SISTEM și tu. Trebuie sa fie exact doi intrări de permisiuni pe fișier. Unele ghiduri sugerează rularea Repair-AuthorizedKeyPermission $env:USERPROFILE\.ssh\authorized_keys

• aceasta va încerca să adauge sshd utilizator la lista de permisiuni și aceasta voi întrerupeți autentificarea, așa că nu faceți asta sau cel puțin nu fiți de acord cu adăugarea sshd utilizator). Ambii SISTEM și tu ar trebui să aibă control deplin asupra fișierului.

Vezi de asemenea: https://github.com/PowerShell/Win32-OpenSSH/wiki/Security-protection-of-various-files-in-Win32-OpenSSH