2 つの異なるボックスに公開鍵ベースの認証を設定しようとしています。1 つは RHEL、もう 1 つは CentOS です。両方で同じ問題が発生しており、ssh が失敗してパスワード ベースの認証にフォールバックします。原因と思われるエラーは非常にわかりにくいです。
debug1: Unspecified GSS failure. Minor code may provide more information
資格情報キャッシュ ファイル '/tmp/krb5cc_1000' が見つかりません
どちらのボックスもまったく無関係です。両方のボックスの .ssh/authorized_keys ファイルに公開鍵があり、すべての権限がチェックされていて適切です (.ssh の場合は 700、内部の場合は 600)。さまざまなフレーバー (Gentoo、Fedora、FreeBSD など) で実行されている他のサーバーが多数あり、publickey ssh は問題なく動作しますが、CentOS と RHEL では何らかの理由でこのエラーが発生します :(
誰かこれを経験したことがありますか? この問題をさらに分析する方法さえわかりません :(
答え1
発生しているエラーは Kerberos 認証に関連しています。
Kerberos を使用しておらず、キーが適切に設定されていると想定します。
SSH設定ファイルにこれらを追加/変更してみてください
sshd_config
GSSAPIAuthentication no
GSSAPICleanupCredentials no
KerberosAuthentication no
KerberosOrLocalPasswd no
KerberosTicketCleanup no
ssh_config
RSAAuthentication yes
PasswordAuthentication yes
HostbasedAuthentication no
GSSAPIAuthentication no
GSSAPIDelegateCredentials no
答え2
SELinux 権限により、SSH サービスが authorized_keys にアクセスできなくなりました。
restorecon -r /root/.ssh権限を復元するか、SELinux を完全にオフにするために使用します。