の最新ビルドの新規インストールを使用していますRockyLinux 9。SSH ベースのログインで GSSAPI をパスワードとともに無効にし、公開キー ベースのログインのみを許可しようとしています。sshクライアント プロンプトの出力に基づくと、GSSAPIAuthentication noの設定でsshd_confは実際には無効にならないようです。他に必要な構成パラメータはありますか?
$ grep -i gss /etc/ssh/sshd_config
# GSSAPI options
GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no
# service sshd restart
#on an another host
$ ssh [email protected]
[email protected]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
答え1
/etc/ssh/sshd_config.d には何がありますか? 50-redhat.conf はそれを有効にするようで、早い段階で含まれています。私の記憶では、sshd_config で最初に出現したものが優先されます。
コメントに続いて、Includessh_config と sshd_config の両方の config ディレクティブを確認してください。ssh_config については少なくとも RHEL 8 から存在しており、sshd_config については RHEL 9 で導入されました。