Estoy intentando configurar la autenticación basada en clave pública para 2 cajas diferentes. Un RHEL otro en e es CentOS. Tengo el mismo problema cuando falla ssh y recurre a la autenticación basada en contraseña. El error que parece estar causando esto es bastante oscuro:
debug1: Unspecified GSS failure. Minor code may provide more information
Archivo de caché de credenciales '/tmp/krb5cc_1000' no encontrado
Ambas casillas no tienen ninguna relación. Tengo mi clave pública en el archivo .ssh/authorized_keys en ambos cuadros, todos los permisos están verificados y son buenos (700 para .ssh y 600 para internos). Tengo muchos otros servidores que se ejecutan en varios tipos (Gentoo, Fedora, FreeBSD, etc.). .) y la clave pública ssh funciona bien, pero CentOS y RHEL me dan esto por alguna razón :(
¿Alguien experimentó esto antes? Ni siquiera estoy seguro de cómo analizar más a fondo este problema :(
Respuesta1
El error que recibe está relacionado con la autenticación Kerberos.
Voy a asumir que NO estás usando Kerberos y que tienes tus claves configuradas correctamente.
Intente agregar/cambiarlos en sus archivos de configuración ssh
sshd_config
GSSAPIAuthentication no
GSSAPICleanupCredentials no
KerberosAuthentication no
KerberosOrLocalPasswd no
KerberosTicketCleanup no
ssh_config
RSAAuthentication yes
PasswordAuthentication yes
HostbasedAuthentication no
GSSAPIAuthentication no
GSSAPIDelegateCredentials no
Respuesta2
Los permisos de SELinux impidieron que el servicio SSH accediera a las claves_autorizadas.
Úselo restorecon -r /root/.sshpara restaurar permisos o desactivar SELinux por completo.