sshd_conf에서 GSSAuthentication을 비활성화해도 효과가 없습니다.

tag-icon tag-icon ssh rocky-linux
sshd_conf에서 GSSAuthentication을 비활성화해도 효과가 없습니다.

최신 빌드를 새로 설치하여 사용하고 있습니다 RockyLinux 9. SSH 기반 로그인에 대해 GSSAPI를 비밀번호와 함께 비활성화하고 공개 키 기반 로그인만 허용하려고 합니다. SSH 클라이언트 프롬프트의 출력을 기반으로 설정해 GSSAPIAuthentication no도 실제로 비활성화되지는 않는 것 같습니다. sshd_conf다른 구성 매개변수가 필요합니까?

$ grep -i gss /etc/ssh/sshd_config
# GSSAPI options
GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no

# service sshd restart

#on an another host
$ ssh [email protected]
[email protected]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

답변1

/etc/ssh/sshd_config.d에는 무엇이 있습니까? 50-redhat.conf가 이를 활성화하는 것으로 보이며 초기에 포함되어 있습니다. 내가 기억하는 한 sshd_config에서 처음 발생한 것이 승리했습니다.

Include설명에 이어 ssh_config 및 sshd_config에 대한 구성 지시문을 살펴보십시오 . ssh_config의 경우 RHEL 8 이상부터 존재했으며 sshd_config의 경우 RHEL 9에 도입되었습니다.

관련 정보