2개의 다른 상자에 대해 공개 키 기반 인증을 설정하려고 합니다. e의 다른 RHEL은 CentOS입니다. SSH가 실패하고 비밀번호 기반 인증으로 돌아가는 경우 모두 동일한 문제가 있습니다. 이 문제를 일으키는 것으로 보이는 오류는 매우 모호합니다.
debug1: Unspecified GSS failure. Minor code may provide more information
자격 증명 캐시 파일 '/tmp/krb5cc_1000'을 찾을 수 없습니다.
두 상자는 전혀 관련이 없습니다. 두 상자 모두의 .ssh/authorized_keys 파일에 공개 키가 있고 모든 권한이 확인되었으며 양호합니다(.ssh의 경우 700, 내부의 경우 600). 다양한 버전(Gentoo, Fedora, FreeBSD 등)에서 실행되는 다른 서버가 많이 있습니다. .) 및 publickey ssh는 잘 작동하지만 CentOS와 RHEL에서는 어떤 이유로든 이 기능을 제공합니다.
전에 이런 경험을 한 사람이 있나요? 이 문제를 추가로 분석하는 방법조차 잘 모르겠습니다. :(
답변1
발생한 오류는 Kerberos 인증과 관련되어 있습니다.
나는 당신이 Kerberos를 사용하지 않고 있고 키가 제대로 설정되어 있다고 가정하겠습니다.
SSH 구성 파일에 이를 추가/변경해 보세요.
sshd_config
GSSAPIAuthentication no
GSSAPICleanupCredentials no
KerberosAuthentication no
KerberosOrLocalPasswd no
KerberosTicketCleanup no
ssh_config
RSAAuthentication yes
PasswordAuthentication yes
HostbasedAuthentication no
GSSAPIAuthentication no
GSSAPIDelegateCredentials no
답변2
SELinux 권한으로 인해 SSH 서비스가 Authorized_keys에 액세스하지 못했습니다.
restorecon -r /root/.ssh권한을 복원하거나 SELinux를 완전히 끄는 데 사용합니다 .