검색하는 동안 찾은 다른 모든 게시물과 반대되는 문제가 있는 것 같습니다. 비밀번호를 사용하여 루트로 로그인할 수 있지만 인증서가 없습니다. 나는 일반 사용자와 루트로서 동일한 단계(.pub를 적절한 ~/.ssh/authorized_keys에 복사)를 수십 번 수행했습니다. 인증서를 사용하여 일반 사용자로 로그인할 수 있습니다. 그런데 루트로 로그인하려고 하면 항상 비밀번호를 묻습니다. 중요한 경우 네트워크는 에어갭(air-gapped)입니다. 운영 체제는 RHEL 8입니다.
고쳐 쓰다:작동하는 시스템과 작동하지 않는 에어갭 시스템(둘 다 RHEL-8을 실행함) 간의 sshd_config와 모든 pam.d 파일을 비교했습니다. 내가 찾은 유일한 차이점은 sshd_config, Password-auth 및 system-auth 파일입니다. sshd_config 파일에서 키워드 LISTENADDRESS
, Port
, & 는 한 시스템에서는 주석 처리되고 다른 시스템에서는 주석 처리되지 않습니다. 주석 처리되지 않은 키워드는 각각 기본값인 , , & PubkeyAuthentication
로 설정되어 있으므로 이는 아무런 영향을 미치지 않습니다 .0.0.0.0
22
yes
*-auth 파일은 sha512를 yescrypt로 대체합니다.
작동하지 않습니다:
password sufficient pam_unix.so yescrypt shadow nullok use_authtok
일하다:
password sufficient pam_unix.so sha512 shadow nullok use_authtok
내일 연구실에 가서 작동하는 것으로 교체하고 차이가 있는지 확인해 보겠습니다.