0

因此,我尝试并尝试让我的 ssh 与 Mavericks 上的 kerberos 一起使用,但无济于事。这是我的版本:

ssh: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
kerberos: Heimdal 1.5.1apple1

我也尝试了内置的 ssh,但也没有任何效果。这是我的配置:

ForwardAgent yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
GSSAPIKeyExchange yes

我已经检查过了,我的用户配置中没有覆盖设置

毕竟,当我通过 ssh 连接到与 linux 客户端一起工作的 linux 主机时,仍然会提示我输入密码。(我能够成功地 kinit 并且我确实得到了一张票)

任何线索我错过了什么?以前有没有人遇到过这个问题。

这里是 ssh 连接日志的链接。它似乎只是放弃 gssapi 甚至没有尝试它......为什么??

4

2 回答 2

3

关于 OSX SIERRA 的注意事项:

看来 Apple 再次打破了它.... gssapitrusdns 的东西实际上是第三方贡献,Apple 转而使用不包含这些补丁的更新 ssh... 见这里这里

原始答案(前塞拉利昂):

好的,所以在更加头疼、放弃和用电源线勒死我的计算机的暴力尝试之后,我找到了答案……结果,需要告诉 OSX 明确信任 DNS……添加将以下行添加到您的 ssh 配置:

GSSAPITrustDNS yes

来源(检查“问题和解决方法”部分)

于 2014-12-12T22:00:58.743 回答
0

从日志看来,服务器正在发送“gssapi-keyex,gssapi-with-mic”方法,但不知何故客户端不支持它。看看这个日志

preferred publickey,keyboard-interactive,password

你能检查你的客户是否支持它吗?您可以在 linux 系统上检查客户端配置文件 /user//.ssh/config ->。

于 2014-09-25T04:06:57.640 回答