検索中に見つけた他のすべての投稿と反対の問題があるようです。パスワードを使用してrootとしてログインできますが、証明書はありません。私は通常のユーザーとrootとして同じステップ(.pubを適切な〜/ .ssh / authorized_keysにコピー)を何十回も実行しました。証明書を使用して一般ユーザーとしてログインできます。しかし、rootとしてログインしようとすると、常にパスワードを求めます。重要な場合、ネットワークはエアギャップです。オペレーティングシステムはRHEL 8です。
修正する:動作しているシステムと動作しないエアギャップシステム(両方ともRHEL-8を実行)のsshd_configとすべてのpam.dファイルを比較しました。私が見つけた唯一の違いは、sshd_config、Password-auth、およびsystem-authファイルです。 sshd_configファイル内のキーワードLISTENADDRESS、、、Port&はあるシステムではコメントアウトされ、別のシステムではコメントアウトされません。コメントアウトされていないキーワードは、それぞれデフォルト値である、、&に設定されているため、PubkeyAuthenticationこれは何の影響もありません。0.0.0.022yes
*-auth ファイルは sha512 を yescrypt に置き換えます。
動作しません:
password sufficient pam_unix.so yescrypt shadow nullok use_authtok
働く:
password sufficient pam_unix.so sha512 shadow nullok use_authtok
明日の研究室に行って、機能しているものと交換して違いがあるかどうかを確認しましょう。