Estou tentando configurar a autenticação baseada em chave pública para 2 caixas diferentes. Um RHEL e outro é CentOS. Estou tendo o mesmo problema onde o ssh falha e volta para a autenticação baseada em senha. O erro que parece estar causando isso é bastante obscuro:
debug1: Unspecified GSS failure. Minor code may provide more information
Arquivo de cache de credenciais '/tmp/krb5cc_1000' não encontrado
Ambas as caixas não estão completamente relacionadas. Eu tenho minha chave pública no arquivo .ssh/authorized_keys em ambas as caixas, todas as permissões estão verificadas e boas (700 para .ssh e 600 para internos). Tenho vários outros servidores rodando em vários sabores (Gentoo, Fedora, FreeBSD etc. .) e publickey ssh funcionam bem, mas CentOS e RHEL me deram isso por algum motivo :(
Alguém já experimentou isso antes? Eu nem tenho certeza de como analisar melhor esse problema :(
Responder1
O erro que você está recebendo está relacionado à autenticação Kerberos.
Presumo que você NÃO esteja usando Kerberos e tenha suas chaves configuradas corretamente.
Tente adicionar/alterar isso em seus arquivos de configuração ssh
sshd_config
GSSAPIAuthentication no
GSSAPICleanupCredentials no
KerberosAuthentication no
KerberosOrLocalPasswd no
KerberosTicketCleanup no
ssh_config
RSAAuthentication yes
PasswordAuthentication yes
HostbasedAuthentication no
GSSAPIAuthentication no
GSSAPIDelegateCredentials no
Responder2
As permissões do SELinux impediram que o serviço SSH acessasse as chaves_autorizadas.
Use restorecon -r /root/.sshpara restaurar permissões ou desligar completamente o SELinux.