Saya baru saja memutakhirkan Mac OS saya menjadi 10.7 Lion. Ini telah bekerja dengan baik sebelumnya. Tapi hanya kinit
berfungsi normal sekarang, saya tidak bisa ssh ke server saya.
Setelah menginstal ulang "Mac OS X Kerberos Extras", itu tidak menjadi lebih baik.
Perintah saya:
ssh [email protected] -v
......
debug1: Authentications that can continue: gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Miscellaneous failure (see text)
UNKNOWN_SERVER while looking up 'host/[email protected]' (cached result, timeout in 1200 sec)
debug1: An invalid name was supplied
unknown mech-code 0 for mech 1 2 752 43 14 2
debug1: Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 5 14
debug1: Authentications that can continue: gssapi-with-mic,password
debug1: An unsupported mechanism was requested
unknown mech-code 0 for mech 1 3 5 1 5 2 7
debug1: Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 2 5
debug1: Next authentication method: password
[email protected]'s password:
Jawaban:
Apakah Anda memiliki dua baris berikut di
~/.ssh/config
file, atau di/etc/ssh_config
?:Yang pertama diperlukan untuk mengaktifkan otentikasi GSSAPI (Kerberos), yang kedua diperlukan untuk mendapatkan ssh untuk mengkanonik nama host melalui DNS dan menggunakan nama kanonik untuk mendapatkan tiket layanan host. Tanpa yang kedua, ssh akan menggunakan nama host atau alamat IP yang dimasukkan pada baris perintah untuk mencoba dan mendapatkan tiket layanan host, dan dalam hal ini gagal:
Nama sebenarnya kepala sekolah biasanya 'host/hostname.domain@REALM' daripada alamat IP. Tentu saja, Anda memerlukan pengaturan DNS terbalik yang benar agar ini berfungsi.
Sepertinya juga OS X tidak dapat mendeteksi nama ranah yang benar untuk digunakan dan malah mencoba menggunakan alamat IP (bagian '@ 3.18.211'). Apakah Anda memiliki data DNS TXT dan SRV yang benar yang diatur untuk ranah dan KDC Anda? Jika tidak, Anda harus memasukkan ranah default dan alamat KDC secara manual di
/etc/krb5.conf
.sumber
GSSAPITrustDNS yes
Semuanya bekerja dengan baik sekarang.Saya memiliki kesalahan ini menghubungkan ke Centos, tetapi tidak ke fedora. Dipecahkan dengan mengubah Pengguna saya ke nama pengguna lengkapPrincipalName, bukan nama pendek saya di OS X.
~ / .ssh / config:
Kesalahan kode mech-code SSH yang tidak diketahui:
sumber