所以我试过让我的ssh与小牛队的kerberos合作无济于事。这是我的版本:
ssh: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
kerberos: Heimdal 1.5.1apple1
我也尝试了内置的ssh也没有效果。这是我的配置:
ForwardAgent yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
GSSAPIKeyExchange yes
我已经检查过,我的用户配置中没有重写设置
在完成所有这些之后,当ssh访问与linux客户端兼容的linux主机时,仍然会提示输入密码。 (我能够成功地开始,我确实得到了一张票)
我错过了什么线索?有没有人以前有这个问题。
HERE是ssh连接日志的链接。它似乎只是在没有尝试的情况下放弃了gssapi ......为什么????
答案 0 :(得分:3)
关于OSX SIERRA的说明:
似乎苹果再次破坏它...... gssapitrusdns的东西实际上是第三方贡献而苹果公司加入了一个不包含这些补丁的新版ssh ......见HERE和HERE
原始答案(塞拉利昂之前):
好吧,所以在经过更多的头痛,放弃和暴力企图用电源线掐死我的电脑后,我找到了答案......事实证明,OSX需要被告知要明确信任DNS。 ..将以下行添加到您的ssh配置:
GSSAPITrustDNS yes
Source(查看“问题和解决方法”部分)
答案 1 :(得分:0)
从日志中看起来服务器正在发送“gssapi-keyex,gssapi-with-mic”方法但不知何故客户端不支持它。 看看这个日志
preferred publickey,keyboard-interactive,password
您可以检查您的客户是否支持它? 你可以检查客户端配置文件/user//.ssh/config - >在linux系统上。