Ich versuche, eine Publickey-basierte Authentifizierung für zwei verschiedene Boxen einzurichten. Eine davon ist RHEL, die andere CentOS. Ich habe bei beiden das gleiche Problem, da SSH fehlschlägt und auf eine passwortbasierte Authentifizierung zurückgreift. Der Fehler, der dies zu verursachen scheint, ist ziemlich obskur:
debug1: Unspecified GSS failure. Minor code may provide more information
Anmeldeinformationscachedatei „/tmp/krb5cc_1000“ nicht gefunden
Beide Boxen haben überhaupt nichts miteinander zu tun. Ich habe meinen öffentlichen Schlüssel in der Datei .ssh/authorized_keys auf beiden Boxen, alle Berechtigungen sind geprüft und gut (700 für .ssh und 600 für interne). Ich habe eine Reihe anderer Server, die auf verschiedenen Versionen laufen (Gentoo, Fedora, FreeBSD usw.) und Publickey-SSH funktioniert einwandfrei, aber CentOS und RHEL geben mir dies aus irgendeinem Grund :(
Hat das schon mal jemand erlebt? Ich bin mir nicht einmal sicher, wie ich dieses Problem weiter analysieren soll :(
Antwort1
Der angezeigte Fehler hängt mit der Kerberos-Authentifizierung zusammen.
Ich gehe davon aus, dass Sie Kerberos NICHT verwenden und Ihre Schlüssel richtig eingerichtet haben.
Versuchen Sie, diese in Ihren SSH-Konfigurationsdateien hinzuzufügen/zu ändern
sshd_config
GSSAPIAuthentication no
GSSAPICleanupCredentials no
KerberosAuthentication no
KerberosOrLocalPasswd no
KerberosTicketCleanup no
ssh_config
RSAAuthentication yes
PasswordAuthentication yes
HostbasedAuthentication no
GSSAPIAuthentication no
GSSAPIDelegateCredentials no
Antwort2
SELinux-Berechtigungen verhinderten, dass der SSH-Dienst auf die autorisierten Schlüssel zugriff.
Verwenden Sie es restorecon -r /root/.ssh, um Berechtigungen wiederherzustellen oder SELinux vollständig zu deaktivieren.