我正在使用最新版本的全新安装RockyLinux 9。我试图禁用基于 SSH 登录的 GSSAPI 以及密码,并仅允许基于公钥的登录。根据 ssh 客户端提示的输出,设置GSSAPIAuthentication no似乎sshd_conf并没有真正禁用它。是否还有其他必要的配置参数?
$ grep -i gss /etc/ssh/sshd_config
# GSSAPI options
GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no
# service sshd restart
#on an another host
$ ssh [email protected]
[email protected]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
答案1
/etc/ssh/sshd_config.d 中有什么?50-redhat.conf 似乎启用了它,并且很早就包含在内。据我记得,sshd_config 中的第一个出现获胜。
接着评论:请查看Includessh_config 和 sshd_config 的配置指令。它至少从 RHEL 8 开始就已存在,用于 ssh_config,并在 RHEL 9 中引入了 sshd_config。