我正在嘗試為兩個不同的盒子設定基於公鑰的身份驗證。一個是 RHEL,另一個是 e 上的 CentOS。我遇到了同樣的問題,ssh 失敗並退回到基於密碼的身份驗證。導致此問題的錯誤似乎相當模糊:
debug1: Unspecified GSS failure. Minor code may provide more information
未找到憑證快取檔案“/tmp/krb5cc_1000”
兩個盒子完全無關。我的公鑰在兩個盒子上的.ssh/authorized_keys 檔案中,所有權限都經過檢查並且良好(.ssh 為700,內部為600) 我還有一堆其他伺服器在各種風格上運行(Gentoo、Fedora 、FreeBSD 等) .) 和 publickey ssh 工作得很好,但 CentOS 和 RHEL 出於某種原因給了我這個:(
以前有人經歷過這件事嗎?我甚至不知道如何進一步分析這個問題:(
答案1
您收到的錯誤與 Kerberos 驗證有關。
我假設您沒有使用 Kerberos 並且您的金鑰設定正確。
嘗試在 ssh 設定檔中新增/變更這些內容
sshd_配置
GSSAPIAuthentication no
GSSAPICleanupCredentials no
KerberosAuthentication no
KerberosOrLocalPasswd no
KerberosTicketCleanup no
ssh_配置
RSAAuthentication yes
PasswordAuthentication yes
HostbasedAuthentication no
GSSAPIAuthentication no
GSSAPIDelegateCredentials no
答案2
SELinux 權限阻止 SSH 服務存取authorized_keys。
用於restorecon -r /root/.ssh恢復權限,或完全關閉 SELinux。