OSX 10.7 এ SSH Kerberos Auth ব্যবহার করে আমার সার্ভারের সাথে সংযোগ করতে পারে না


5

আমি শুধু আমার ম্যাক অপারেটিং সিস্টেম 10.7 লায়ন আপগ্রেড। এটা আগে ভাল কাজ করেছে। কিন্তু শুধুমাত্র kinit এখন কাজ করছি, আমি আমার সার্ভারে ssh করতে পারছি না।

"ম্যাক ওএস এক্স Kerberos অতিরিক্ত" পুনরায় ইনস্টল করার পরে, এটি ভাল না।

আমার আদেশ:

ssh root@10.3.18.211 -v

......

debug1: Authentications that can continue: gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1:  Miscellaneous failure (see text)
UNKNOWN_SERVER while looking up 'host/10.3.18.211@3.18.211' (cached result, timeout in 1200 sec)

debug1:  An invalid name was supplied
unknown mech-code 0 for mech 1 2 752 43 14 2

debug1:  Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 5 14

debug1: Authentications that can continue: gssapi-with-mic,password
debug1:  An unsupported mechanism was requested
unknown mech-code 0 for mech 1 3 5 1 5 2 7

debug1:  Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 2 5

debug1: Next authentication method: password
root@10.3.18.211's password:

এটি পাসওয়ার্ডের জন্য শেষ পর্যন্ত জিজ্ঞাসা করা হচ্ছে, যদি এটি ব্যবহার করা ব্যর্থ হয় তবে এর পরে কোনও আউটপুট?
cwoebker

তার পরে কোন আউটপুট, মনে হচ্ছে Kerberos auth ব্যর্থ হয়েছে বা সময়সীমা ...

আমার জন্য এই অর্থ "রান kinit ব্যবহারকারীর নাম @ REALM" betterlogic.com/roger/2015/01/kinit-wrong-realmhost
rogerdpack

উত্তর:


7

আপনি আপনার নিম্নলিখিত দুটি লাইন আছে ~/.ssh/config ফাইল, অথবা আপনার /etc/ssh_config:

GSSAPIAuthentication yes
GSSAPITrustDNS yes

প্রথমটি GSSAPI (Kerberos) প্রমাণীকরণ সক্ষম করতে হবে, দ্বিতীয়টি DNS এর মাধ্যমে হোস্টনামকে ক্যানোনিক্যালাইজ করতে ssh পেতে এবং হোস্ট পরিষেবা টিকিট পেতে ক্যানোনিক্যাল নাম ব্যবহার করতে হবে। দ্বিতীয়টি ছাড়া, ssh কমান্ড লাইনটিতে হোস্ট নাম বা আইপি ঠিকানা ব্যবহার করে হোস্ট সার্ভিস টিকিটটি চেষ্টা এবং প্রাপ্ত করার জন্য, এবং এই ক্ষেত্রে এটি ব্যর্থ হয়:

UNKNOWN_SERVER 'হোস্ট/10.3.18.211@3.18.211' সন্ধান করার সময়

প্রধানের প্রকৃত নামটি সাধারণত IP ঠিকানাটির পরিবর্তে 'host /hostname.domain@REALM' হয়। অবশ্যই, এই কাজ করার জন্য আপনাকে একটি সঠিক বিপরীত DNS সেটআপ প্রয়োজন।

মনে হচ্ছে ওএস এক্সটি ব্যবহারযোগ্য সঠিক নামটি সনাক্ত করতে পারে না এবং পরিবর্তে একটি আইপি ঠিকানা ব্যবহার করার চেষ্টা করছে ('@ 3.18.211' অংশ)। আপনার কি সত্যিকারের DNS TXT এবং SRV রেকর্ডগুলি আপনার অঞ্চল এবং KDC এর জন্য সেট আপ আছে? যদি আপনাকে ডিফল্ট রিয়েলম এবং কেডিসি ঠিকানা ম্যানুয়ালি প্রবেশ করতে হবে তবে তা করতে হবে না /etc/krb5.conf


অনেক ধন্যবাদ !!! শুধু এই লাইন যোগ করুন: GSSAPITrustDNS yes সবকিছু এখন ভাল কাজ।

1
যদি আপনার জন্য কিছু কাজ করা উচিত গ্রহণ হিসাবে উত্তর চিহ্নিত করুন স্কোর নীচের চেকমার্ক ব্যবহার করে। আমি আপনাকে আপনার অ্যাকাউন্ট লিঙ্ক করতে হবে অনুমান যাতে এখানে প্রশ্ন আবার আপনার সাথে সম্পর্কিত।
slhck

এই মুহূর্তে আমার জন্য কোন পরিবর্তন করে তোলে দীর্ঘশ্বাস
Heiko Rupp

0

আমি Centos সংযোগ এই ত্রুটি ছিল, কিন্তু Fedora না। ওএস এক্স এ আমার স্বল্প নাম পরিবর্তে আমার ব্যবহারকারীকে সম্পূর্ণ ব্যবহারকারীর প্রিন্সিপালনামে পরিবর্তন করে সমাধান করা হয়েছে।

~ / .Ssh / কনফিগ:

Host svn saturnus.lan
User user@EXAMPLE.COM

SSH অজানা মেচ-কোড ত্রুটি:

debug1: Next authentication method: gssapi-with-mic
debug2: we sent a gssapi-with-mic packet, wait for reply
debug1: Delegating credentials
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1:  An invalid name was supplied
unknown mech-code 0 for mech 1 2 752 43 14 2

debug1:  Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 5 14

debug2: we sent a gssapi-with-mic packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1:  An unsupported mechanism was requested
unknown mech-code 0 for mech 1 3 5 1 5 2 7

debug1:  Miscellaneous failure (see text)
unknown mech-code 0 for mech 1 3 6 1 5 2 5

debug2: we did not send a packet, disable method
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.