5

Я только что обновил свой Mac OS до 10.7 Lion. Это работало хорошо раньше. Но, только kinit работает нормально, я не могу SSH к моему серверу.

После переустановки "Mac OS X Kerberos Extras" ничего не улучшилось.

Моя команда:

ssh root@10.3.18.211 -v

......

debug1: Authentications that can continue: gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1:  Miscellaneous failure (see text)
UNKNOWN_SERVER while looking up 'host/10.3.18.211@3.18.211' (cached result, timeout in 1200 sec)

debug1:  An invalid name was supplied
unknown mech-code 0 for mech 1 2 752 43 14 2

debug1:  Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 5 14

debug1: Authentications that can continue: gssapi-with-mic,password
debug1:  An unsupported mechanism was requested
unknown mech-code 0 for mech 1 3 5 1 5 2 7

debug1:  Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 2 5

debug1: Next authentication method: password
root@10.3.18.211's password:
|источник

2 ответа2

7

У вас есть следующие две строки в вашем файле ~/.ssh/config или в вашем /etc/ssh_config?

GSSAPIAuthentication yes
GSSAPITrustDNS yes

Первый необходим для включения аутентификации GSSAPI (Kerberos), второй необходим для того, чтобы ssh канонизировал имя хоста через DNS и использовал каноническое имя для получения билета на обслуживание хоста. Без второго ssh будет использовать точное имя хоста или IP-адрес, введенные в командной строке, чтобы попытаться получить билет службы хоста, и в этом случае это не удастся:

UNKNOWN_SERVER при поиске 'host/10.3.18.211@3.18.211'

Фактическое имя участника обычно является «host/hostname.domain@REALM», а не IP-адресом. Конечно, вам нужна правильная обратная настройка DNS, чтобы это работало.

Также кажется, что OS X не может определить правильное имя области для использования и пытается вместо этого использовать IP-адрес (часть '@ 3.18.211'). У вас есть правильные записи DNS TXT и SRV для вашей области и KDC? Если нет, вам нужно будет ввести область по умолчанию и адрес KDC вручную в /etc/krb5.conf .

|источник
0

У меня были эти ошибки при подключении к Centos, но не к fedora. Решено путем изменения моего пользователя на полное userPrincipalName вместо моего короткого имени в OS X.

~/.Ssh /конфигурации:

Host svn saturnus.lan
User user@EXAMPLE.COM

SSH неизвестные ошибки мех-кода:

debug1: Next authentication method: gssapi-with-mic
debug2: we sent a gssapi-with-mic packet, wait for reply
debug1: Delegating credentials
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1:  An invalid name was supplied
unknown mech-code 0 for mech 1 2 752 43 14 2

debug1:  Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 5 14

debug2: we sent a gssapi-with-mic packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1:  An unsupported mechanism was requested
unknown mech-code 0 for mech 1 3 5 1 5 2 7

debug1:  Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 2 5

debug2: we did not send a packet, disable method
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .