Estou usando uma nova instalação da versão mais recente do RockyLinux 9. Estou tentando desabilitar o GSSAPI para login baseado em SSH, junto com senhas e permitir apenas login baseado em chave pública. GSSAPIAuthentication noA configuração sshd_confnão parece realmente desativá-lo, com base na saída do prompt do cliente ssh. Existem outros parâmetros de configuração necessários?
$ grep -i gss /etc/ssh/sshd_config
# GSSAPI options
GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no
# service sshd restart
#on an another host
$ ssh [email protected]
[email protected]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Responder1
O que você tem em /etc/ssh/sshd_config.d? 50-redhat.conf parece habilitá-lo e é incluído desde o início. Pelo que me lembro, a primeira ocorrência em sshd_config vence.
Seguindo o comentário: dê uma olhada na Includediretiva de configuração para ssh_config e sshd_config. Está lá pelo menos desde o RHEL 8 para ssh_config e foi introduzido no RHEL 9 para sshd_config.