sssd 記憶體使用者憑據，即使 cache_credentials 設置為 false

我已經設置了 Redhat 主機來驗證 AD 使用者的ssh會話。一切都按預期工作，但是，一個問題，使用者憑據被記憶體在某個地方。

在第一次使用 登錄時，ssh系統會要求使用者輸入密碼，但是稍後（第二次第三次嘗試等），無論何時使用者啟動 ssh 連接，ssh connection都不會提示輸入密碼。這可能是一個安全風險。

如何防止記憶體憑據並讓使用者在每次想要連接到 RHEL 伺服器時輸入密碼。

/etc/sssd/sssd.conf

[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3

[pam]
reconnection_retries = 3

[domain/example.com]
ad_domain = example.com
krb5_realm = EXAMPLE.COM
realmd_tags = manages-system joined-with-samba
cache_credentials = false
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = simple
simple_allow_groups = Domain Admins

我發現了這個問題，SSH Sessions Credentials 被記憶體在我的終端中。MobaX freeware正在使用，"save password"預設為yes. 清除密碼保險庫。

 ¯\_(ツ)_/¯  ¯\_(ツ)_/¯

這不是 SSSD 記憶體憑證，而是 SSH 使用 GSSAPI 或公鑰記錄您。即使 SSSD 記憶體憑據，它也會始終提示您輸入密碼。

引用自：https://unix.stackexchange.com/questions/388334