非常奇怪。我今天构建了一个新的 Centos7 服务器,我相信它与我所做的其他大量服务器完全相同。我使用“realm join domain.name”命令将服务器加入到我们的 AD 域中。
此命令一如既往地成功,但当我尝试使用 AD creds 登录时,系统并未提示我输入密码!也就是说,它直接让我登录到服务器,而无需输入密码。
我们在这个环境中不使用 SSH 密钥,所以肯定不是那样。我检查了 sshd_config,没有发现任何问题。以下是来自服务器的一些 /var/log/secure 消息的粘贴:
Mar 23 09:09:00 kn-test-mdb sshd[1532]: Authorized to handsm@domain, krb5 principal [email protected] (ssh_gssapi_krb5_cmdok) Mar 23 09:09:00 kn-test-mdb sshd[1532]: Accepted gssapi-with-mic for handsm@domain from 10.16.23.24 port 60600 ssh2 Mar 23 09:09:00 kn-test-mdb sshd[1532]: pam_unix(sshd:session): session opened for user handsm@domain by (uid=0)
如能得到任何帮助/指导,我们将不胜感激。
答案1
回答了我自己的问题!必须在 sshd_config 中禁用 GSSAPIAuthentication。现在解决了。