SSH pubkey 身份验证在 CentOS 7.9 上失败,但在 7.8 上则不然

SSH pubkey 身份验证在 CentOS 7.9 上失败,但在 7.8 上则不然

我可以通过 ssh 访问许多服务器。其中一些运行 CentOS 7.8.2003,一些运行 7.9.2009。我可以毫无问题地连接到 7.8 服务器,而 7.9 则必须使用密码身份验证。

ssh -i .ssh/keyfile centos79这是运行的输出centos79

debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: .ssh/keyfile
debug3: sign_and_send_pubkey: RSA SHA256:...
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

ssh -i .ssh/keyfile centos78centos79工作正常。

keyfile匹配ssh -Q keyssh -Q cipher

我的主目录安装在autofs所有服务器上并在所有服务器之间共享。

~是 755; ~/.ssh是 700; ~/.ssh/authorized_keys是 600;~/.ssh/keyfile是 600

sshdOpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017有关 7.8 和 7.9 的报告。

两者的父目录~都有security.selinux (len 30);两者都是755。~在该领域没有任何东西。

跑步restorecon -Rv ~/.ssh没有帮助。

我没有 root 访问权限来检查配置/运行调试/检查日志...我假设它们几乎都使用默认配置。

感谢任何见解 - 谢谢!

编辑:找到 7.8 服务器 - 它们也运行良好,所以只有 7.9 有问题......

相关内容