Я пытаюсь настроить аутентификацию на основе открытого ключа для двух разных ящиков. Один RHEL, другой на e - CentOS. У меня одна и та же проблема с обоими, когда ssh не работает и возвращается к аутентификации на основе пароля. Ошибка, которая, кажется, вызывает это, довольно неясна:
debug1: Unspecified GSS failure. Minor code may provide more information
Файл кэша учетных данных «/tmp/krb5cc_1000» не найден
Оба ящика совершенно не связаны. У меня есть мой открытый ключ в файле .ssh/authorized_keys на обоих ящиках, все разрешения проверены и хороши (700 для .ssh и 600 для внутренних). У меня есть куча других серверов, работающих на разных версиях (Gentoo, Fedora, FreeBSD и т. д.), и открытый ключ ssh работает нормально, но CentOS и RHEL почему-то выдают мне это :(
Кто-нибудь сталкивался с этим раньше? Я даже не уверен, как дальше анализировать эту проблему :(
решение1
Ошибка, которую вы получаете, связана с аутентификацией Kerberos.
Я предполагаю, что вы НЕ используете Kerberos и ваши ключи настроены правильно.
Попробуйте добавить/изменить их в файлах конфигурации SSH.
sshd_config
GSSAPIAuthentication no
GSSAPICleanupCredentials no
KerberosAuthentication no
KerberosOrLocalPasswd no
KerberosTicketCleanup no
ssh_config
RSAAuthentication yes
PasswordAuthentication yes
HostbasedAuthentication no
GSSAPIAuthentication no
GSSAPIDelegateCredentials no
решение2
Разрешения SELinux не позволили службе SSH получить доступ к author_keys.
Используйте restorecon -r /root/.sshдля восстановления прав доступа или полного отключения SELinux.