Estoy usando una instalación nueva de la versión más reciente de RockyLinux 9. Estoy intentando deshabilitar GSSAPI para el inicio de sesión basado en SSH, junto con las contraseñas, y permitir solo el inicio de sesión basado en clave pública. GSSAPIAuthentication noLa configuración sshd_confno parece desactivarlo, según el resultado del mensaje del cliente ssh. ¿Hay otros parámetros de configuración necesarios?
$ grep -i gss /etc/ssh/sshd_config
# GSSAPI options
GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no
# service sshd restart
#on an another host
$ ssh [email protected]
[email protected]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Respuesta1
¿Qué tienes en /etc/ssh/sshd_config.d? 50-redhat.conf parece habilitarlo y se incluye desde el principio. Hasta donde recuerdo, la primera aparición en sshd_config gana.
Siguiendo el comentario: eche un vistazo a Includela directiva de configuración tanto para ssh_config como para sshd_config. Ha estado allí al menos desde RHEL 8 para ssh_config y se introdujo en RHEL 9 para sshd_config.