我正在使用最新版本的RockyLinux 9. 我正在尝试为基于 SSH 的登录禁用 GSSAPI,以及密码,并且只允许基于公钥的登录。根据 ssh 客户端提示符的输出,设置GSSAPIAuthentication no似乎并没有真正禁用它。sshd_conf是否需要任何其他配置参数?
$ grep -i gss /etc/ssh/sshd_config
# GSSAPI options
GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no
# service sshd restart
#on an another host
$ ssh [email protected]
[email protected]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
/etc/ssh/sshd_config.d 中有什么?50-redhat.conf 似乎启用了它并且它很早就包含在内。据我记得第一次出现在 sshd_config 获胜。
在评论之后:请查看
Includessh_config 和 sshd_config 的配置指令。它至少从用于 ssh_config 的 RHEL 8 开始就存在,并在用于 sshd_config 的 RHEL 9 中引入。