OSX 10.7에서 SSH Kerberos 인증을 사용하여 서버에 연결할 수 없습니다.

~/.ssh/config파일이나 ?에 다음 두 줄이 있습니까 /etc/ssh_config?

GSSAPIAuthentication yes
GSSAPITrustDNS yes

첫 번째는 GSSAPI(Kerberos) 인증을 활성화하는 데 필요하고, 두 번째는 SSH를 통해 DNS를 통해 호스트 이름을 정규화하고 정식 이름을 사용하여 호스트 서비스 티켓을 얻는 데 필요합니다. 두 번째 티켓이 없으면 ssh는 명령줄에 입력된 정확한 호스트 이름이나 IP 주소를 사용하여 호스트 서비스 티켓을 얻으려고 시도하지만 이 경우 실패합니다.

'host/를 찾는 동안 UNKNOWN_SERVER[이메일 보호됨]'

주체의 실제 이름은 일반적으로 IP 주소가 아닌 'host/hostname.domain@REALM'입니다. 물론, 이것이 작동하려면 올바른 역방향 DNS 설정이 필요합니다.

또한 OS X가 사용할 올바른 영역 이름을 감지하지 못하고 대신 IP 주소('@3.18.211' 부분)를 사용하려고 시도하는 것 같습니다. 영역 및 KDC에 대해 올바른 DNS TXT 및 SRV 레코드가 설정되어 있습니까? 그렇지 않은 경우 기본 영역과 KDC 주소를 에 수동으로 입력해야 합니다 /etc/krb5.conf.

Centos에 연결하면 이러한 오류가 발생했지만 Fedora에는 연결되지 않았습니다.OS X에서 내 짧은 이름 대신 내 사용자를 전체 userPrincipalName으로 변경하여 해결되었습니다.

~/.ssh/config:

Host svn saturnus.lan
User [email protected]

SSH 알 수 없는 기계 코드 오류:

debug1: Next authentication method: gssapi-with-mic
debug2: we sent a gssapi-with-mic packet, wait for reply
debug1: Delegating credentials
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1:  An invalid name was supplied
unknown mech-code 0 for mech 1 2 752 43 14 2

debug1:  Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 5 14

debug2: we sent a gssapi-with-mic packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1:  An unsupported mechanism was requested
unknown mech-code 0 for mech 1 3 5 1 5 2 7

debug1:  Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 2 5

debug2: we did not send a packet, disable method