Я только что обновил свой Mac OS до 10.7 Lion. Раньше все работало хорошо. Но kinit
теперь, когда все работает нормально, я не могу подключиться к своему серверу по ssh.
После переустановки «Mac OS X Kerberos Extras» лучше не стало.
Моя команда:
ssh [email protected] -v
......
debug1: Authentications that can continue: gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Miscellaneous failure (see text)
UNKNOWN_SERVER while looking up 'host/[email protected]' (cached result, timeout in 1200 sec)
debug1: An invalid name was supplied
unknown mech-code 0 for mech 1 2 752 43 14 2
debug1: Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 5 14
debug1: Authentications that can continue: gssapi-with-mic,password
debug1: An unsupported mechanism was requested
unknown mech-code 0 for mech 1 3 5 1 5 2 7
debug1: Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 2 5
debug1: Next authentication method: password
[email protected]'s password:
решение1
Есть ли в вашем ~/.ssh/config
файле или в вашем /etc/ssh_config
? следующие две строки:
GSSAPIAuthentication yes
GSSAPITrustDNS yes
Первый требуется для включения аутентификации GSSAPI (Kerberos), второй требуется, чтобы ssh канонизировал имя хоста через DNS и использовал каноническое имя для получения билета службы хоста. Без второго ssh будет использовать точное имя хоста или IP-адрес, введенные в командной строке, чтобы попытаться получить билет службы хоста, и в этом случае это не удастся:
UNKNOWN_SERVER при поиске «host/»[email protected]'
Фактическое имя принципала обычно 'host/hostname.domain@REALM', а не IP-адрес. Конечно, для работы этого вам понадобится правильная настройка обратного DNS.
Также похоже, что OS X не может определить правильное имя области для использования и пытается использовать вместо этого IP-адрес (часть '@3.18.211'). У вас есть правильные записи DNS TXT и SRV, настроенные для вашей области и KDC? Если нет, вам нужно будет вручную ввести область по умолчанию и адрес KDC в /etc/krb5.conf
.
решение2
У меня были эти ошибки при подключении к Centos, но не к Fedora.Решено изменением имени пользователя на полное userPrincipalName вместо моего короткого имени в OS X.
~/.ssh/config:
Host svn saturnus.lan
User [email protected]
Неизвестные ошибки кода меха SSH:
debug1: Next authentication method: gssapi-with-mic
debug2: we sent a gssapi-with-mic packet, wait for reply
debug1: Delegating credentials
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: An invalid name was supplied
unknown mech-code 0 for mech 1 2 752 43 14 2
debug1: Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 5 14
debug2: we sent a gssapi-with-mic packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: An unsupported mechanism was requested
unknown mech-code 0 for mech 1 3 5 1 5 2 7
debug1: Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 2 5
debug2: we did not send a packet, disable method