无法从 Ubuntu ssh 到 RHEL 或 CentOS

无法从 Ubuntu ssh 到 RHEL 或 CentOS

我正在尝试为 2 个不同的机器设置基于公钥的身份验证。一个是 RHEL,另一个是 CentOS。我在两个机器上都遇到了同样的问题,即 ssh 失败并返回到基于密码的身份验证。导致此问题的错误似乎相当模糊:

debug1: Unspecified GSS failure.  Minor code may provide more information

未找到凭证缓存文件‘/tmp/krb5cc_1000’

这两个盒子完全不相关。我的公钥在两个盒子的 .ssh/authorized_keys 文件中,所有权限都经过检查,并且良好(.ssh 为 700,内部为 600)我有一堆其他运行各种版本(Gentoo、Fedora、FreeBSD 等)的服务器,并且 publickey ssh 工作正常,但 CentOS 和 RHEL 出于某种原因给了我这个 :(

有人遇到过这种情况吗?我甚至不知道如何进一步分析这个问题:(

答案1

您收到的错误与 Kerberos 身份验证有关。

我假设您没有使用 Kerberos 并且您已正确设置密钥。

尝试在你的 ssh 配置文件中添加或修改这些内容

sshd_配置

GSSAPIAuthentication no

GSSAPICleanupCredentials no

KerberosAuthentication no

KerberosOrLocalPasswd no

KerberosTicketCleanup no

ssh_配置

RSAAuthentication yes

PasswordAuthentication yes

HostbasedAuthentication no

GSSAPIAuthentication no

GSSAPIDelegateCredentials no

答案2

SELinux 权限阻止 SSH 服务访问 authorized_keys。

用于restorecon -r /root/.ssh恢复权限,或者完全关闭 SELinux。

相关内容