방금 Mac OS를 10.7 Lion으로 업그레이드했습니다. 이전에는 잘 작동했습니다. 하지만 kinit
지금은 정상적으로 작동하기 때문에 서버에 SSH로 접속할 수 없습니다.
"Mac OS X Kerberos Extras"를 다시 설치한 후에도 상태가 나아지지 않았습니다.
내 명령:
ssh [email protected] -v
......
debug1: Authentications that can continue: gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Miscellaneous failure (see text)
UNKNOWN_SERVER while looking up 'host/[email protected]' (cached result, timeout in 1200 sec)
debug1: An invalid name was supplied
unknown mech-code 0 for mech 1 2 752 43 14 2
debug1: Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 5 14
debug1: Authentications that can continue: gssapi-with-mic,password
debug1: An unsupported mechanism was requested
unknown mech-code 0 for mech 1 3 5 1 5 2 7
debug1: Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 2 5
debug1: Next authentication method: password
[email protected]'s password:
답변1
~/.ssh/config
파일이나 ?에 다음 두 줄이 있습니까 /etc/ssh_config
?
GSSAPIAuthentication yes
GSSAPITrustDNS yes
첫 번째는 GSSAPI(Kerberos) 인증을 활성화하는 데 필요하고, 두 번째는 SSH를 통해 DNS를 통해 호스트 이름을 정규화하고 정식 이름을 사용하여 호스트 서비스 티켓을 얻는 데 필요합니다. 두 번째 티켓이 없으면 ssh는 명령줄에 입력된 정확한 호스트 이름이나 IP 주소를 사용하여 호스트 서비스 티켓을 얻으려고 시도하지만 이 경우 실패합니다.
'host/를 찾는 동안 UNKNOWN_SERVER[이메일 보호됨]'
주체의 실제 이름은 일반적으로 IP 주소가 아닌 'host/hostname.domain@REALM'입니다. 물론, 이것이 작동하려면 올바른 역방향 DNS 설정이 필요합니다.
또한 OS X가 사용할 올바른 영역 이름을 감지하지 못하고 대신 IP 주소('@3.18.211' 부분)를 사용하려고 시도하는 것 같습니다. 영역 및 KDC에 대해 올바른 DNS TXT 및 SRV 레코드가 설정되어 있습니까? 그렇지 않은 경우 기본 영역과 KDC 주소를 에 수동으로 입력해야 합니다 /etc/krb5.conf
.
답변2
Centos에 연결하면 이러한 오류가 발생했지만 Fedora에는 연결되지 않았습니다.OS X에서 내 짧은 이름 대신 내 사용자를 전체 userPrincipalName으로 변경하여 해결되었습니다.
~/.ssh/config:
Host svn saturnus.lan
User [email protected]
SSH 알 수 없는 기계 코드 오류:
debug1: Next authentication method: gssapi-with-mic
debug2: we sent a gssapi-with-mic packet, wait for reply
debug1: Delegating credentials
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: An invalid name was supplied
unknown mech-code 0 for mech 1 2 752 43 14 2
debug1: Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 5 14
debug2: we sent a gssapi-with-mic packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: An unsupported mechanism was requested
unknown mech-code 0 for mech 1 3 5 1 5 2 7
debug1: Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 2 5
debug2: we did not send a packet, disable method