Ich verwende eine Neuinstallation des neuesten Builds von RockyLinux 9. Ich versuche, GSSAPI für SSH-basierte Anmeldungen sowie Passwörter zu deaktivieren und nur Anmeldungen mit öffentlichem Schlüssel zuzulassen. Die Einstellung GSSAPIAuthentication noin sshd_confscheint es nicht wirklich zu deaktivieren, wenn man der Ausgabe der SSH-Client-Eingabeaufforderung Glauben schenkt. Sind noch weitere Konfigurationsparameter erforderlich?
$ grep -i gss /etc/ssh/sshd_config
# GSSAPI options
GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no
# service sshd restart
#on an another host
$ ssh [email protected]
[email protected]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Antwort1
Was haben Sie in /etc/ssh/sshd_config.d? 50-redhat.conf scheint es zu aktivieren und es ist früh eingebunden. Soweit ich mich erinnere, gewinnt das erste Vorkommen in sshd_config.
Als Ergänzung zum Kommentar: Bitte sehen Sie sich die IncludeKonfigurationsdirektive für ssh_config und sshd_config an. Sie ist für ssh_config mindestens seit RHEL 8 vorhanden und wurde für sshd_config in RHEL 9 eingeführt.