Я использую свежую установку последней сборки RockyLinux 9. Я пытаюсь отключить GSSAPI для входа на основе SSH, вместе с паролями и разрешить вход только на основе открытого ключа. Настройка, GSSAPIAuthentication noпохоже sshd_conf, на самом деле не отключает его, основываясь на выводе из приглашения клиента ssh. Нужны ли какие-либо другие параметры конфигурации?
$ grep -i gss /etc/ssh/sshd_config
# GSSAPI options
GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no
# service sshd restart
#on an another host
$ ssh [email protected]
[email protected]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
решение1
Что у вас в /etc/ssh/sshd_config.d? 50-redhat.conf, похоже, включает его, и он включен в самом начале. Насколько я помню, первое вхождение в sshd_config побеждает.
В продолжение комментария: пожалуйста, посмотрите на Includeдирективу config для ssh_config и sshd_config. Она существует по крайней мере с RHEL 8 для ssh_config и была введена в RHEL 9 для sshd_config.