Acabo de actualizar mi Mac OS a 10.7 Lion. Ha funcionado bien antes. Pero como kinit
ahora solo trabajo normalmente, no puedo acceder a mi servidor mediante ssh.
Después de reinstalar los "Extras de Mac OS X Kerberos", la situación no mejoró.
Mi comando:
ssh [email protected] -v
......
debug1: Authentications that can continue: gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Miscellaneous failure (see text)
UNKNOWN_SERVER while looking up 'host/[email protected]' (cached result, timeout in 1200 sec)
debug1: An invalid name was supplied
unknown mech-code 0 for mech 1 2 752 43 14 2
debug1: Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 5 14
debug1: Authentications that can continue: gssapi-with-mic,password
debug1: An unsupported mechanism was requested
unknown mech-code 0 for mech 1 3 5 1 5 2 7
debug1: Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 2 5
debug1: Next authentication method: password
[email protected]'s password:
Respuesta1
¿Tiene las siguientes dos líneas en su ~/.ssh/config
archivo o en su /etc/ssh_config
?:
GSSAPIAuthentication yes
GSSAPITrustDNS yes
El primero es necesario para habilitar la autenticación GSSAPI (Kerberos), el segundo es necesario para obtener ssh para canonicalizar el nombre de host a través de DNS y usar el nombre canónico para obtener un ticket de servicio de host. Sin el segundo, ssh usará el nombre de host exacto o la dirección IP ingresada en la línea de comando para intentar obtener un ticket de servicio de host, y en este caso falla:
UNKNOWN_SERVER mientras busca 'host/[correo electrónico protegido]'
El nombre real del principal normalmente es 'host/nombredehost.dominio@REALM' en lugar de una dirección IP. Por supuesto, necesita una configuración DNS inversa correcta para que esto funcione.
También parece que OS X no puede detectar el nombre de dominio correcto a usar y está intentando usar una dirección IP en su lugar (la parte '@3.18.211'). ¿Tiene los registros DNS TXT y SRV correctos configurados para su reino y KDC? De lo contrario, deberá ingresar el dominio predeterminado y la dirección KDC manualmente en /etc/krb5.conf
.
Respuesta2
Tuve estos errores al conectarme a Centos, pero no a fedora.Resuelto cambiando mi usuario a un nombre principal de usuario completo en lugar de mi nombre corto en OS X.
~/.ssh/config:
Host svn saturnus.lan
User [email protected]
Errores de código mecánico desconocidos de SSH:
debug1: Next authentication method: gssapi-with-mic
debug2: we sent a gssapi-with-mic packet, wait for reply
debug1: Delegating credentials
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: An invalid name was supplied
unknown mech-code 0 for mech 1 2 752 43 14 2
debug1: Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 5 14
debug2: we sent a gssapi-with-mic packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: An unsupported mechanism was requested
unknown mech-code 0 for mech 1 3 5 1 5 2 7
debug1: Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 2 5
debug2: we did not send a packet, disable method