我似乎遇到了与我在搜索过程中发现的所有其他帖子相反的问题。我可以使用密码以 root 身份登录;但是,没有证书。我以普通用户和 root 的身份执行了数十次相同的步骤(将 .pub 复制到相应的 ~/.ssh/authorized_keys 中)。它允许我以普通用户身份使用证书登录。但是,当我尝试以 root 身份登录时,它总是要求输入密码。如果有影响的话,网络是气隙的。操作系统是RHEL 8。
更新:我比较了可以运行的系统和不能运行的气隙系统之间的 sshd_config 和所有 pam.d 文件(两者都运行 RHEL-8)。我发现的唯一区别是 sshd_config、password-auth 和 system-auth 文件。在 sshd_config 文件中,关键字LISTENADDRESS, Port, &PubkeyAuthentication在一个系统上被注释掉,而在另一个系统上则没有注释掉,这应该不会产生影响,因为未注释的关键字仍然设置为其默认值:0.0.0.0, 22, &yes分别。
*-auth 文件将 sha512 替换为 yescrypt。
不起作用:
password sufficient pam_unix.so yescrypt shadow nullok use_authtok
作品:
password sufficient pam_unix.so sha512 shadow nullok use_authtok
明天我会去实验室,把它们换成有效的,看看是否有影响。